[IT트렌드] 메타버스, 범죄 무법지대 ‘다크버스’ 될 수도 있다
상태바
[IT트렌드] 메타버스, 범죄 무법지대 ‘다크버스’ 될 수도 있다
  • 곽중희 기자
  • 승인 2022.09.07 09:47
  • 댓글 0
이 기사를 공유합니다

기대만큼 걱정도 큰 메타버스, 문제는 무엇인가? 

지난 4월 본지는 메타버스 플랫폼에서 벌어지고 있는 디지털 성범죄에 대해 다뤘다. 새롭게 등장한 메타버스 플랫폼이 주목받자 현실에서 벌어졌던 다양한 범죄들이 가상 세계인 메타버스로 옮겨가고 있었다.

최근에는 메타버스 플랫폼을 악용해 만든 ‘다크버스(Darkverse)’라는 공간까지 등장했다. 사실 다크버스는 우리가 알고 있는 다크웹과 크게 다르지 않다. 쉽게 말하면, 사이버 범죄를 위해 만들어진 메타버스 공간이다.

 

8월 26일 보안 기업 트렌드마이크로는 ‘인터넷 경험을 노리는 사이버 보안 위협 보고서’를 통해 다크버스에서 발생할 수 있는 다양한 위협을 지적했다. 구체적으로는 ▲금융 사기 ▲사회 공학 공격 ▲개인정보 침해 ▲아바타 대상 스토킹, 성범죄 등이다.

다크버스의 가장 큰 문제는 법적 규제의 사각지대에 있다는 것이다. 다크버스는 다크웹과 비슷하게 사용자가 물리적으로 지정한 위치에 있고, 입장 경로를 알고 있는 경우에만 접근이 가능하다. 따라서 단속이 쉽지 않다.

 

피싱, 랜섬웨어, 자금 세탁 등 금융 범죄의 폭증

메타버스에서 디지털 자산을 통한 다양한 경제 활동이 이뤄지면, 자연히 그 자산을 노린 금융 범죄도 늘어난다. 특히 메타버스 내 유통되는 가상자산이나 NFT 등을 대상으로 한 피싱, 랜섬웨어 공격은 급격히 증가할 것으로 보인다.

또한 메타버스 내 부동산의 경우, 현실과 같이 범죄자들의 자금 세탁 경로로 악용될 가능성도 있다. 여러 가상자산 플랫폼에서 이미 벌어지고 있는 해킹과 자금 세탁 사건이 이를 보여주고 있다.

특히, NFT의 특성상 데이터를 교묘하게 변경·복사해 판매하는 사기 행위도 일어날 수 있다. 아울러 NFT 등 디지털 자산 이동을 위한 플랫폼을 사칭한 가짜 브로커들도 성행할 것으로 예상된다.

더 큰 문제는 다크버스의 각종 금융 범죄를 통제하기가 어렵다는 점이다. 일단 금융 범죄가 발생해도 금융 당국이나 사법 기관이 해당 공간에 접근하는 것이 쉽지 않으며, 가상자산과 메타버스의 기술 특성상 익명성이 강하고 자산 추적에도 어려움이 있어 손실을 되돌리는 것도 한계가 있다.

 

아바타 사칭 등 사회 공학 공격의 극대화

다크버스에서는 디지털 사회에서 일어나는 각종 사회공학적 공격이 더욱 극대화될 위험도 있다. 사회 공학은 사회에서 사람들 간 기본적인 신뢰를 기반으로 타인을 속여 중요한 정보를 빼앗는 공격 방식을 말한다.

메타버스 내에서는 개인과 기업 등 사용자의 얼굴, 몸, 목소리, 몸짓 등 개인정보를 반영한 아바타를 가지고 의사소통을 한다. 사이버 범죄자들은 아바타의 정보들을 분석·수집해 개인이나 기업을 사칭할 수도 있다. 내 아바타를 복제한 도플갱어가 몰래 돌아다니는 것이다.

아바타 사칭은 이미 성행하고 있는 딥페이크보다 기술적으로 구현하기도 훨씬 쉽기 때문에 악용될 여지가 더 크다. 만약 한 해커가 어떤 기업의 공식 아바타와 똑같은 아바타를 만들어 개인 혹은 타사와 사기 계약을 맺을 수도 있다. 정부 기관을 대표하는 아바타를 사칭할 경우에는 한 나라나 정부에 대한 심각한 허위 뉴스가 퍼질 수도 있다.

 

개인정보 침해 문제, 아바타 대상 스토킹 등 범죄 성행

현재 메타버스 플랫폼은 대부분 풍부한 디지털 인프라를 갖춘 대기업들에 의해 구축·운영되고 있다. 이때 서비스 이용을 위한 개인정보 제공은 불가피하다. 그렇게 제공된 수많은 정보들은 메타버스를 구축한 기업과 협력하는 제3자들에게 제공될 수 있으며, 언제 어디서든 해킹과 유출 위협에 노출될 수 있다.

또한 AR, VR 등 기기와의 연동이 가능한 메타버스의 특성상, 사용자의 홍채 패턴이나 움직임의 특성, 음성, 지문 등 신체 정보를 몰래 취득할 수도 있다.

메타버스 내 아바타 스토킹과 성범죄도 큰 문제가 되고 있다. 실제로 지난 5월 메타버스 플랫폼 제페토에서는 한 10대 여학생의 아바타가 남성 아바타에게 스토킹과 성희롱을 당했다. 메타버스는 계속 현실과 유사하게 발전하고 있어 범죄 피해의 현실감도 더욱 커질 수밖에 없다.

이 외에도 메타버스 내 저작권 문제, 차별·괴롭힘 등 사회 문제까지 현실에서 벌어질 수 있는 모든 문제가 발생할 수 있다.

 

다크버스 막기 위한 보안·안전장치 미리 준비해야

전문가들은 메타버스가 새로운 디지털 시대를 선도하는 신기술이긴 하나, 안전장치가 부재할 경우 사이버 범죄자들에게 악용될 수 있는 여지가 지금까지의 그 어떤 기술보다도 많다며, 메타버스가 순식간에 다크버스로 전락할 수도 있다고 우려하고 있다.

다크버스에 대한 보고서를 발표한 빌 말릭 트렌드마이크로 부사장은 “메타버스의 높은 운영 비용과 여러 문제점을 고려할 때, 다크버스 내의 범죄를 감시하고 통제하기 위해서는 아주 오랜 시간이 필요할 것으로 보인다. 당장 대책을 강구하지 않는다면 강력한 무법지대로 성장할 수도 있다”라고 말했다.

이어 “메타버스에 대한 전 세계적인 투자 바람이 불고 있는 지금이 메타버스에 대한 보안·안전 대책을 마련을 시작할 절호의 시기다. 새로운 기술의 부작용에 대해 미리 대비해서 나쁠 건 없다”라고 강조했다.

한국인터넷진흥원(KISA) 관계자는 “메타버스가 안전한 플랫폼으로 자리잡기 위해서는 먼저 현재 논의되고 있는 보안 가이드를 잘 활용하는 게 중요하다. 또한 많은 IT가 접목된 메타버스의 특성상 어느 한 기업이나 정부의 노력만으로 다크버스에 대비하기는 힘들다. 따라서 보안 가이드를 바탕으로 민관 협의체를 구성해서 계속된 모니터링을 해야 하며, 서비스 제공자와 이용자에 대한 보안·안전 교육도 병행돼야 한다”라고 강조했다.

이어 “가상 세계와 현실 세계에서 동일한 위협이 존재한다는 점에서 양쪽을 다 아우를 수 있는 법적 안전장치도 필요하다. 예를 들면 메타버스 내 사이버 범죄를 예방할 수 있도록 현행 정보통신망법과 개인정보 보호법을 개선하거나, 신뢰할 수 있는 기관을 도입해 메타버스 내의 NFT 등 가상자산 거래에 대해 검증하는 제도를 검토하는 것도 좋은 방법이 될 수 있다”라고 말했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.