미래기술 / 보안

“NFT로 자금 세탁” 트렌드 마이크로, 메타버스 이면 '다크버스' 전망

Julia Mutzbauer | CSO 2022.08.26
사이버 범죄자들이 사이버 공격을 감행하고, 자금을 세탁하며, 허위 조작 정보 캠페인을 수행할 장소로 메타버스에 눈독을 들이고 있다는 전망이 나왔다. 
 
ⓒ Trend Micro

메타버스가 새로운 비즈니스 기회를 창출하고 업무 방식까지 바꿀 수 있는 혁신 기술로 주목받고 있는 가운데, 사이버 보안 업체 트렌트 마이크로(Trend Micro)는 지난 8일 발간한 전망 보고서에서 메타버스 해킹의 잠재 위협을 조명했다. 

‘메타버스냐 메타워스냐? 몰입형 인터넷 시대의 새로운 위협(Metaverse or Metaworse? Cyber Threats Against the Internet of Experiences)’이라는 제목의 보고서에서 연구진은 오늘날의 인터넷과 유사한 일종의 다크넷(darknet) 구조가 메타버스에서도 등장할 수 있다고 예측했다.

메타버스상의 다크넷이라 불리는 다크버스(darkverse)는 특정 물리적 장소에서 인증 토큰을 통해서만 접근하도록 설계될 수 있어 수사 기관이 탐지하기 더욱더 어려워지리라 전망했다. 실제로 경찰 같은 수사 기관이 메타버스 사이버보안 팀을 효과적으로 운영하려면 얼마나 오래 걸릴지 알 수 없다고 연구진은 말했다. 

연구진은 다크버스가 사이버 위협 플랫폼이 될 수 있다고 전망하며 여기서 불거질 만한 여러 위협에 대해 설명했다. 그중 몇 가지 시나리오를 소개한다.   
 
  • 해커는 메타버스의 화폐라고도 불리는 NFT의 취약점을 악용해 피싱, 랜섬웨어 등의 고도화된 공격을 가할 수 있다.   
  • 해커는 고가의 가상 부동산과 NFT로 자금 세탁을 할 수 있다.
  •  국가 지원 해커 조직은 정치적 목적을 달성하고자 허위로 조작된 콘텐츠를 만들 수 있다. 특히 특정 사안에 민감한 사용자를 겨냥할 가능성이 높다. 소셜 엔지니어링, 선전 캠페인 및 가짜 뉴스는 메타버스에서 더 큰 영향력을 행사할 수 있다.    
  • 개인 정보 보호가 더욱 어려워질 수 있다. 메타버스 공간의 운영자는 참여자의 행동에 대해 전례 없는 가시성을 확보하기 때문이다. 말 그대로 사용자가 가상 세계에서 어떻게 활동하는지 직접 목격할 수 있으므로 개인 정보 보호라는 현재의 개념 자체가 무의미해질지도 모른다. 

트렌드 마이크로 유럽의 IoT 보안 에반젤리트스 우도 슈나이더는 "메타버스는 차세대 인터넷를 정의할 수십억 달러 규모의 첨단 비전이다. 이 기술이 어떻게 구체화될지는 아직 명확하지 않지만 위협의 가능성과 그 해결책을 생각하기 시작할 때다”라고 말했다. 

슈나이더는 “높은 비용과 법적 제약을 고려하면, 메타버스 초창기에 국가 기관의 보호를 기대하기는 어려울 것”이라며 “IT 보안 업계가 나서야 한다. 그렇지 않으면 메타버스 초창기(digital front door)부터 다크버스가 활개 칠 수 있다”라고 당부했다.
ciokorea@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.