[이슈분석] 메타버스 가상경제, 새로운 보안 가이드라인 수립해야

ⓒ게티이미지
ⓒ게티이미지

메타버스에서 모든 활동이 가능해지려면 무엇보다 개인, 기업의 정보가 강력하게 보호돼야 하는 게 급선무다. 최근 메타버스를 표방한 가상경제가 구현되면서 실제로 보안 위협이 크게 증가했다. 가상경제 내에서 디지털로 콘텐츠, 서비스, 상품을 공급하고 사용자는 가상자산 등 다양한 재화를 통해 이를 구매, 이용하는게 가능해졌다.

해커가 이 상품과 재화를 노린 사이버공격을 실제 감행할 수 있고 이는 곧 현실 피해로 이어질 수 있다. 이는 곧 메타버스의 붕괴를 의미한다. 메타버스 구현 기술 및 콘텐츠 개발 업계가 고객 프라이버시와 데이터보호를 최우선 과제로 삼는 이유도 여기에 있다.

메타버스에서 보안 위협은 다양한 형태로 나타난다. 데이터 보안 위협은 메타버스를 통한 경제활동을 공격하는 형태다. 아바타가 블록체인 기술을 기반으로 하는 대체불가능토큰(NFT)을 통해 가상세계의 부동산 거래, 상품 거래 등 여러 경제 활동을 하면 실물경제와 맞닿는다. 이를 위변조하거나 탈취하려는 시도는 이미 진행되고 있고 앞으로 더욱 활발해질 것이 확실시된다.

데이터 프라이버시 위협은 외부 공격은 물론 메타버스 자체 특성으로 인해 발생한다.

메타버스의 핵심기술인 확장현실(XR)에서는 방대한 개인정보가 실시간으로 수집, 처리된다. 만약 현실의 누군가가 메타버스안의 누군가를 관찰할 수 있게 된다면 심각한 사생활침해 문제로 귀결된다.

최근 각광을 받는 디지털트윈 또한 마찬가지다. 메타버스에선 다양한 이용자의 특성이 디지털 트윈으로 구현된다. 개인 특성과 개인 정보에 대한 기준, 이를 보호하기 위한 기준 또한 현재 명확하지 않다.

메타버스 상에서 개인정보가 어느 시점에 누구에게 공유되는지 확인하는게 어렵다는 점도 문제 소지가 된다. 메타버스라는 종합 서비스는 이용자의 소비 습관, 위치정보, 생체정보 등과 같은 개인 정보를 거의 매순간 실시간으로 공유, 활용하게 되는데 규제 범위를 설정하기 까다롭다.

메타버스 특성을 감안하면 기존 정보보안 대책은 적용이 쉽지 않을 가능성이 짙다. 메타버스 특징을 고려한 맞춤형 전략 수립이 필요하고 지금부터 고민해 나가야 한다는게 전문가 지적이다.

디지털 콘텐츠 및 지식재산권은 현재 대응 체계가 작동하지 않을 가능성이 크다. 현재 가상 세계에선 NFT를 통해 소유권을 증명한다. 그러나 창작자가 아닌 누군가 먼저 NFT를 통해 창작물의 소유권을 주장하거나 2차 창작물의 NFT 소유권이 원저작물의 저작권을 침해할 수 있다.

디지털 트윈에선 특정 브랜드의 물건을 무단 복사해 사용할 수도 있다. 콘텐츠 생산자는 기존 콘텐츠 보호 기술인 DRM 기술을 활용, 메타버스 콘텐츠 보호 및 모니터링 기술을 확보해야 한다. 또 메타버스 콘텐츠 유통 및 저작권 보호를 위한 새 규정을 수립해야 한다.

개인정보 측면에선 데이터 암호화 및 추가적으로 수집되는 개인정보를 인식하고 통제할 수 있는 범위의 데이터 보호가 필수다.

메타버스에 접속하면 다양한 생체인식정보가 수집된다. 뇌파, 혈압, 호흡 같은 생체정보를 비롯해 개인의 행동·감정정보까지 모두 수집하고 분석할 수도 있다. 유럽연합(EU) 일반 개인정보 보호법은 이 정보가 개인 데이터의 특별한 범주로 간주되기 때문에 각별한 주의가 필요하다고 지적한다.

데이터 암호화와 추가 수집하는 개인 정보를 인식하고 통제할 수 있는 강력한 데이터 보호가 필수라는 의미다. 메타버스 서비스 사용자의 움직임과 신체 특성과 같은 생체정보를 안전하게 보호할 방안을 강구하고 개인정보 처리 전반에 대한 책임이 강화된 메타버스 개인정보보호 규정과 관리체계 구축을 논의해야 한다.

최호기자 snoop@etnews.com