VRㆍAR / 보안

“메타버스 악용한 ‘다크버스’의 사이버 물리 위협 증가” 트렌드마이크로

편집부 | ITWorld 2022.08.26
트렌드마이크로가 ‘인터넷 경험을 노리는 사이버 보안 위협’ 보고서를 발표하며, 법적 규제의 사각지대에 있는 ‘다크버스’에 대해 경고했다. 다크버스는 메타버스를 악용해 만든 가상공간으로, 메타버스 관련 사이버 범죄를 가속화할 요소로 꼽힌다.
 

이번 보고서에서 트렌드마이크로가 꼽은 다섯 가지 주요 메타버스 위협 내용은 ▲NFT는 메타버스에서 소유권을 통제하기 위한 주요 수단으로서 피싱, 랜섬웨어, 사기행위와 같은 공격을 받을 것이며 ▲다크버스는 수사기관의 추적, 감시, 잠입이 어려우므로 불법 및 범죄 행위를 저지르기 위한 아지트가 될 것이며, 실제로 경찰이 나서기까지 수 년이 걸릴 수 있다고 밝혔다.

또한 ▲메타버스 내 고액 부동산과 NFT가 범죄자의 자금 세탁 경로가 될 것이고, ▲사회공학 기법, 허위 선전, 가짜뉴스는 사이버 물리 세계에 지대한 영향을 끼칠 것이며, 범죄자들과 주요 인사들은 이러한 내용으로 특정 주제에 민감한 취약층을 겨냥할 것이라고 전망했다.

▲메타버스와 같은 가상공간 관리자는 사용자의 행동에 막대한 가시성을 가질 수 있으므로 개인정보 보호의 개념이 재정의될 것이다. 특히 이런 가상공간을 이용한다면 우리가 알고 있던 ‘프라이버시’는 사라질 것이라고 강조했다.

트렌드마이크로 인프라 전략 부문 빌 말릭 부사장은 “메타버스는 차세대 인터넷 시대를 정의하는 수십억 달러의 가치를 지닌 첨단 기술로, 향후 메타버스의 개발 방향을 막론하고 위협 행위자의 악용에 대해 대비해야 한다”며 “높은 비용과 관할권 문제를 고려할 때, 수사기관은 메타버스의 전반적 감시를 위해 고군분투하는 몇 년을 보낼 것”이라고 말했다. 

트렌드마이크로의 예상처럼 다크버스는 메타버스 형식의 다크웹과 유사하게 형성될 전망으로, 위협 행위자들이 불법 행위를 공모하고 저질러도 처벌받지 않을 수 있다.

사용자가 지정된 물리적 장소에 있을 경우에만 다크버스에 접속이 가능해 기존 폐쇄형 범죄 커뮤니티에 추가적 보호장치가 있는 셈이다. 따라서 경찰도 정확한 인증 토큰 없이는 다크버스에서 운영되는 지하시장에 잠입하는 것이 불가능에 가까울 것으로 예상된다.

이와 같이 다크버스를 은신처로 삼아 금융 및 전자상거래 사기부터 NFT 절도, 랜섬웨어 등에 이르기까지 다양한 위협이 확산될 전망이다. 또한 메타버스의 사이버 물리 특성이 위협 행위자들에게 새로운 활로를 열어줄 것으로 보인다.

인프라 관리자들이 운영하는 ‘디지털 트윈’ 공간을 위협해 산업 시스템을 파괴하거나 왜곡하는 사이버 범죄 행위도 발생할 것으로 예상된다. 이와 더불어 메타버스 이용자들의 아바타에 멀웨어를 유포하여 물리적 손상을 일으키는 범죄 행위는 이미 여러 차례 보고된 바 있다.

메타버스와 같은 공간은 완벽하고 본격적인 구현에 앞서 빠르게 보편화될 것으로 보인다. 이에 따라 트렌드마이크로의 이번 보고서는 어떤 사이버 위협이 예상되고 어떻게 완화할 수 있는지에 대해 신속한 논의를 시작할 것을 촉구했다.

트렌드마이크로는 ▲메타버스에서 사용자들의 말과 행동을 어떻게 조정하고 책임질 것인가 ▲어떻게 저작권 침해를 감시하고 집행할 것인가 ▲사용자가 소통하는 주체가 실제 사람인지 봇인지 어떻게 알 수 있는가 ▲소수의 테크기업이 메타버스를 독과점하는 것을 방지함으로써 개인정보를 보호할 수 있는가 ▲수사기관이 메타버스 범죄를 차단하기 위해 드는 높은 비용과 관할권 문제를 어떻게 해결할 것인가 등의 논의 내용을 제시했다. 
editor@itworld.co.kr
 Tags 트렌드마이크로

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.