[포커스온] 보안업계의 기회이자 도전의 땅이 될 메타버스

작년에 이어 올해에도 메타버스를 향한 뜨거운 관심과 열기는 식지 않을 것으로 보인다. 메타버스가 이처럼 많은 관심을 받는 이유는 메타버스 플랫폼이 단순히 IT 산업에 한정되지 않고 거의 모든 현실세계를 담을 수 있는 새로운 미래 시장으로 기대받고 있기 때문이다. 쉬운 예로 현실세계의 패션 사업을 그대로 메타버스 세상에 적용할 수 있는 것이다. 이처럼 메타버스를 통한 새로운 시장 구축이 예상되면서 이러한 미래 시장을 보호하기 위한 보안 기술에 대한 관심도 함께 커지고 있다.

보안 산업의 신대륙의 될 메타버스

대부분의 산업 분야가 그렇지만, 인프라가 구축되기까지는 성장세가 빠르다가 인프라 구축이 완료된 이후에는 성장세가 둔화되기 마련이다. 보안 산업도 이러한 흐름을 따라 갔다.

인터넷 세상이 열리고, 디지털 세상의 데이터가 중요한 자산이 되면서 데이터를 보호하기 위한 보안 산업은 상당한 호황을 누렸다. 상대적으로 소프트웨어 산업이 약세인 국내에서는 보안 기업들의 성장도 한계가 있었지만, 소프트웨어 산업이 탄탄한 국가에서는 연매출 수조 원대의 보안 기업이 다수 탄생하기도 했다.

하지만 기업과 공공 기관들이 일정한 수준의 보안 인프라를 구축한 다음부터는 보안 산업의 성장세가 눈에 띄게 둔화되기 시작했다. 대규모 보안 시스템 구축 사업은 줄고 업데이트와 유지 보수 위주의 시장으로 전환된 것이다. 이러한 보안 산업의 정체기를 타파한 것이 코로나19라고 할 수 있다.

물론, 코로나19 대유행 초창기에는 보안 산업도 악영향을 받았다. 그러나 기업들이 빠르게 디지털 기반 업무 환경으로 전환하면서 안전한 원격근무 환경을 위한 보안 솔루션 수요도 함께 증가했다. 실제로 국내 대다수 보안 기업들이 지난해 역대 최대 실적에 근접하는 성적표를 공개했다.

하지만 보안 기업들은 이런 상황에서도 환하게 웃지 못하고 있다. 벌써부터 올해 실적이 걱정되기 때문이다. 올해 안에 코로나19 사태가 종식될 경우 지난 2년 동안 누려왔던 반사 이익을 더 이상 기대하기 어렵기 때문이다. 더욱이 코로나19 상황이 더 연장된다고 해도 지난해만큼의 성장세를 기대하기는 어려울 것이라는 전망도 있다.

이런 상황에서 등장한 메타버스는 보안업계 입장에서 황금으로 가득한 신대륙이나 마찬가지일 것이다. 발 빠른 보안 기업들은 이미 메타버스 환경에서의 보안 취약점을 분석하며 관련 솔루션 개발에 박차를 가하고 있다.

보안은 메타버스 세상의 치안 책임자

우리가 보안에 신경을 쓰는 이유는 보안이 뚫릴 경우 우리의 자산이 손해를 입을 수 있기 때문이다. 예를 들어 기업이나 금융 기관 등이 해킹 피해를 입어 소비자의 개인정보가 유출될 경우 피해를 당한 소비자의 개인정보는 스미싱 범죄 등에 악용될 수 있다. 혹은 더 직접적으로 피해자를 사칭한 금융 사기에 연루되는 경우도 종종 발생한다.

보안 사고가 발생했을 때의 피해 규모는 공격을 당한 조직이나 서비스가 얼마나 많은 데이터를 품고 있었느냐에 따라 달라진다. 그리고 메타버스는 높은 확률로 기존의 온라인 서비스들보다 더욱 방대한 사용자 정보를 보관하게 될 것이다.

메타버스 이전의 온라인 서비스들은 필요 최소한의 사용자 개인정보만을 수집했다. 대체로 이름과 연락처, 이메일, 주소, 성별, 나이 등이다. 과거에는 우리나라의 경우 주민등록번호도 수집했었지만, 개인정보 유출 사고가 자주 발생하면서 법적으로 주민등록번호 수집 자체를 막아버렸다.

그런데 메타버스는 위에 열거한 정보 외에도 보다 민감한 정보를 수집할 가능성이 높다. 메타버스 내에서 대화한 내용, 이동 동선, 플레이 성향 등의 데이터는 물론이고, 경제 활동이 가능한 플랫폼에서는 계좌 정보나 카드 번호 같은 중요한 정보도 유출될 수 있다.

지금까지 민감한 개인정보는 한정적인 서비스에서만 선택적으로 수집했지만, 메타버스 서비스에서는 높은 확률로 더욱 민감한 개인정보를 요구하게 될 것이다. 따라서 메타버스가 현실 세계를 더욱 정교하게 구현할수록 더 많은 사용자 정보가 수집되고, 더 큰 위협에 노출될 수밖에 없다.

이러한 위험성은 이미 사용자들도 충분히 인지하고 있지만, 메타버스 서비스를 온전히 즐기기 위해서는 요구하는 개인정보를 모두 제공할 수밖에 없는 것이 현실이다. 그러므로 메타버스 서비스 사업자의 최우선 고려 사항은 사용자의 정보를 안전하게 지키는 것이 되어야 한다.

실제로 외국의 정보 보안 커뮤니티가 진행한 ‘몰입형 기술 혹은 컨텐츠 개발 시 우선적으로 고려해야 할 법적 위험은?’이라는 설문 조사에서는 소비자의 개인정보 보호가 가장 많은 선택을 받았다.

메타버스는 디지털 기술로 구축된 가상의 세계지만, 실제 세상과 연결되는 또 하나의 생활 공간이라고 할 수 있다. 우리가 현실 세계에서 안심하고 살 수 있는 건 범죄로부터 우리를 지켜주는 사회 안전망과 치안 시스템 덕분이다. 그리고 보안은 다가올 메타버스 세상에서 사이버 치안 시스템의 역할을 하며 안전한 가상세계를 만드는 데 핵심적인 역할을 해야 한다.

다만, 보안 기업들에게도 부담은 있다. 메타버스 시장이 커질수록 수집되는 데이터의 양과 종류는 급격히 증가하게 되며, 데이터를 수집하는 방식과 과정도 다변화될 것이다. 기존의 보안 솔루션으로 이러한 보안 취약점을 모두 커버하는 것은 현실적으로 한계가 명확하다. 또, 완벽한 보안 시스템을 갖춘다고 해도 대부분의 보안 사고가 사람의 실수에서 비롯되는 만큼 보안 사고의 위험은 여전히 존재한다.

그러므로 보안 기업들은 지금까지보다 더욱 광범위한 영역을 지킬 수 있는 보안 솔루션을 개발하는 한편, 이를 운용하는 관리자의 실수를 최소화할 수 있는 운영 가이드까지 마련해야 하는 어려움에 직면해 있다. 메타버스가 보안 기업들에게 기회의 땅인 것은 분명하지만, 이 새로운 땅을 개척하는 것은 그렇게 쉽지 않아 보인다.

메타버스에 올라탄 정부, 그런데 보안은?

전 세계적으로 메타버스에 대한 기대가 높아지면서 우리 정부도 메타버스 산업 육성을 위한 본격적인 행보를 시작했다. 지난 1월 20일, 정부는 정책 브리핑을 통해 2026년까지 우리나라를 메타버스 산업 강국으로 만들겠다는 ‘메타버스 신산업 선도 전략’ 구상을 발표했다.

구체적으로는 2026년까지 ▲국내 메타버스 산업 규모를 세계 5위 수준으로 끌어 올리고 ▲메타버스 전문가 4만 명 양성 ▲매출액 50억 원 이상의 기업 220개 육성 ▲메타버스 모범 사례 50건 발굴 등의 목표로 내세웠다.

첫 번째 핵심 추진 전략은 세계적 수준의 메타버스 플랫폼 발굴이다. 발표를 진행한 과학기술정보통신부(이하 과기정통부) 소속의 박윤구 정보통신정책실장은 탈중앙화 플랫폼처럼 기존의 플랫폼들과 차별화된 새로운 유형의 메타버스 플랫폼을 발굴해 지원할 계획이라고 밝혔다. 특히 단순히 플랫폼을 발굴하는 것이 목표가 아니라 이를 바탕으로 창작자들이 콘텐츠를 제작해 수익을 가져갈 수 있는 지속 가능한 생태계 조성을 강조했다.

두 번째 추진 전략은 메타버스 전문가 양성이다. 정부는 청년 메타버스 전문가 양성을 위해 올해 메타버스 아카데미를 신설하고, 기술과 인문 사회 분야가 접목된 융합전문대학원 두 곳 설립도 약속했다. 이와 함께 메타버스 미디어 창작자 발굴과 공연·전시 분야에서의 활용 방안 모색, 메타버스 관련 시상식 개최 등을 추진할 계획이다.

세 번째 추진 전략은 메타버스 전문 기업의 육성이다. 이를 위해 정부는 메타버스 기업의 성장을 지원하는 4대 초광역 메타버스 허브를 구축하고, 메타버스 서비스 개발에 필요한 실증 시설과 기업 육성, 인재 양성을 위한 공간을 제공할 방침이다. 또한 글로벌 경쟁력을 보유한 유망 기업을 발굴해 기술 개발부터 실증 및 사업화까지 원스톱으로 지원해 유니콘 기업으로의 성장을 도모하고, 다양한 펀드를 통한 재원을 확보해 메타버스 관련 중소·벤처기업에 대한 투자도 활성화할 예정이다.

네 번째 전략은 건전한 메타버스 문화 정착이다. 현재 서비스되고 있는 메타버스 내에서 발생하고 있는 불법 유해 정보 유통과 성희롱을 비롯한 성범죄 등을 차단하고, 메타버스 내에서 사용되는 디지털 재화 및 용역에 대한 실태도 점검해 소비자 피해를 방지해 나가겠다고 밝혔다.

이외에도 취약계층의 디지털 소외를 방지하기 위해 메타버스 체험과 교육의 기회를 제공하고 디지털 윤리 역량 강화도 지원한다. 정부는 이번 사업을 위해 올해에만 5560억 원의 재정을 투자할 계획이라고 덧붙였다.

그런데 이번 발표에서 누락된 것이 하나 있다. 바로 보안이다. 앞서 언급한 것처럼 메타버스는 모든 데이터와 서비스 인프라가 디지털로 구축되며, 기존의 어떤 디지털 서비스보다 더 많은 정보와 가치를 담게 될 것이다. 그리고 이러한 메타버스의 데이터는 탐욕적인 사이버 공격자들의 타깃이 될 수밖에 없다. 실제로 대표적인 메타버스 플랫폼으로 꼽히는 ‘로블록스(Roblox)’는 이미 수차례 사이버 공격을 받은 바 있다.

사이버 공격은 보통 플랫폼 자체를 목표로 이루어지지만, 그 피해는 서비스를 이용하는 사용자에게도 미친다. 더욱이 메타버스 산업의 성장에는 가상세계 내의 경제 시스템 구축이 필수적으로 요구되는데, 이를 안전하게 지키지 못한다면 메타버스 산업의 근간부터가 흔들리게 된다. 그러므로 정부가 메타버스 산업을 안전하게 육성하고자 한다면 메타버스 환경을 위한 보안 시스템 구축과 관련해 더욱 적극적인 정책을 추진하고 예산을 투입할 필요가 있다.