“메타버스 경쟁, 보안 역량서 성패 좌우할 것”

기사등록 2022/11/11 06:10:00

전문가 “메타버스 보안 수준이 곧 서비스 경쟁력”

메타버스 맞춤형 보안 인증 도입 필요…민간 중심으로 논의 착수

10일 한국인터넷진흥원(KISA)은 서울 양재동 엘타워에서 메타버스 보안 세미나를 열었다. 이날 (왼쪽부터)백종현 KISA 융합보안정책팀장, 방지호 KTC 정보보안센터장, 최대선 숭실대학교 소프트웨어학부 교수, 이승환 소프트웨어정책연구소 메타버스연구팀장이 패널 토의를 하고 있다. (사진=송종호 기자)  *재판매 및 DB 금지

[서울=뉴시스]송종호 기자 = # 로블록스는 메타버스 게임의 대장격으로 통한다. 전체 활성사용자 수(DAU)가 4200만명에 달하기 때문이다. 특히 미국 내 이용자의 3분의2 이상이 9~12세 사이로 미국 초등학생의 놀이터로 불린다. 유명세만큼 많은 해커들의 공격에 시달리고 있다. 지난 2020년부터 올해 5월까지 사용자들의 아바타 및 게임 데이터가 손실되는 피해가 발생했다.  앞서 2012년에는 해커의 공격으로 사용자들의 계정이 사라지기도 했다. 로블록스의 보안 사고는 메타버스 산업에서 보안 역량이 화두가 되는 계기가 됐다.

다양한 산업군에서 메타버스 서비스를 속속 선보이고 있는 가운데 사용자와 서비스를 체계적으로 보호할 수 있는 보안 역량을 갖춘 플랫폼이 향후 경쟁에서  우세할 것이라는 전망이 나왔다.

한국인터넷진흥원(KISA)이 지난 10일 서울 양재동 엘타워에서 진행한 메타버스 보안 세미나에 참석한 전문가들은 이같이 입을 모았다.

이날 이승환 소프트웨어정책연구소 메타버스연구팀장은 “국내 메타버스 산업은 이제 막 경쟁이 시작한 단계”라며 “이 경쟁의 성패는 보안 기능을 체계적으로 갖췄는지가 관건이 될 것”이라고 내다봤다.

백종현 KISA 융합보안정책팀장도 ‘보안이 잘된 (메타버스) 서비스가 곧 경쟁력이 될 것“이라고 전망했다.

◆전문가 ”국내 메타버스 보안 수준 아직 부족“

하지만 아직 국내 기업들이 내놓은 메타버스 서비스는 보안만 떼놓고 보면 부족하다는 것이 전문가들의 평가다.

이 팀장은 ”기업들이 내놓은 여러 메타버스 서비스들을 보면 노력한 흔적은 보이지만 현실적 문제로 여전히 부족한 부분이 있다“라고 꼬집었다.

그는 메타버스 서비스가 현실과 동일한 보안 체계보다 좀 더 세부적인 조치가 필요하다고 했다. 이 팀장은 ”메타버스 속 사무실의 경우 현실과 동일하게 신분증을 찍고 출입하는 방식을 채택한 경우도 있다“라며 ”접속 후 파일 열람 시 권한을 다르게 설정하는 등 세부적인 조치가 필요하다“고 제언했다.

다만 보안 인증을 위해 실제 이용자와 메타버스 속 아바타 간에 똑같은 외모를 요구하는 등의 방식은 관련 산업을 위축시킬 수 있다는 우려가 나왔다. 최대선 숭실대학교 소프트웨어학부 교수는 “(보안 인증의 하나가) 사용자와 아바타 간에 똑같은 얼굴을 인증하는 것”이라며 “이 같은 방법은 메타버스 플랫폼을 가장 많이 소비하는 젊은 층에게 외면 받을 것”이라고 짚었다. 실제 자신과 다른 캐릭터를 추구하는 젊은 층의 이용을 방해할 수 있다는 의미다.

 ◆“메타버스 전용 보안 인증 필요”…민간 중심으로 관련 논의 착수

이용자가 메타버스에 접속하는 데 쓰이는 가상현실(VR) 기기 등에 대한 전용 보안 인증체계가 필요하다는 의견도 제기됐다. 메타버스가 확산되면서 관련 기기들에 대한 보안 위협도 늘고 있기 때문이다.

최 교수는 “VR 기기 등을 겨냥한 사이버 공격을 방지하는 조치로 (보안) 제품 인증이 필요하다”라며 “앞으로 제품 인증이 안전한 메타버스 구현에 많은 역할을 하게될 것”이라고 말했다. 관련 업계에 따르면 현재 VR기기는 KISA가 인증하는 사물인터넷(IoT) 보안인증을 받고 있다.

이에 한국기계전기전자시험연구원(KTC) 등 민간을 중심으로 메타버스 보안인증에 대한 논의가 이뤄지고 있다.

방지호 KTC 정보보안센터장은 ”생태계가 갖춰지고 있을 때 인증을 거론하면 찬물을 끼얹는 것처럼 된다“면서도 ”현재 (메타버스 보안) 인증 제도를 만들려고 고민하고 있다“라고 밝혔다.


◎공감언론 뉴시스 song@newsis.com