본문 바로가기

블로그

LG CNS 기술블로그 DX Lounge에서 최신 IT 소식을 만나보세요!

보안

[보안동향] 현실에서도, 메타버스에서도 ‘꽉 잡아 보안’

2022.03.30

1. 메타버스! 너 어디서 왔니?

[그림 1] 메타 로고

얼마 전, 마크 저커버그가 CEO로 있는 세계 최대 사회관계망서비스(SNS) 기업인 페이스북이 메타(Meta Platforms, Inc.)로 사명을 변경했습니다. 메타버스 육성을 신사업의 주요 목표로 본 것이 사명 변경의 주된 이유라고 하는데요. 가상 환경에서 사람들이 VR 헤드셋을 사용해 게임하고, 일하고, 소통할 수 있는 온라인 세계인 ‘메타버스’를 구축할 계획까지 발표했습니다.

2020년부터 발생한 코로나 19 팬데믹으로 인해 오프라인 활동에 많은 제약이 생기면서 사람들은 피로감을 느끼게 됐죠. 이에 오프라인 활동의 대체재로 오프라인과 유사한 활동을 할 수 있는 메타버스 환경을 선택했는데요. 그 결과 메타버스가 미래 먹거리로 부상하게 됐습니다.

[그림 2] LG CNS YouTube (이미지 클릭 시 해당 콘텐츠로 이동합니다)

메타버스(metaverse)는 가상, 초월을 의미하는 ‘메타'(meta)와 세계, 우주를 의미하는 ‘유니버스'(universe)를 합성한 신조어입니다. 이는 3차원에서 실제 생활과 법적으로 인정되는 활동인 직업, 금융, 학습 등이 연결된 가상 세계를 뜻하는데요. 구체적으로 정치와 경제, 사회, 문화의 전반적 측면에서 현실과 비현실이 공존하는 생활형, 게임형 가상 세계라는 의미로 폭넓게 사용됩니다.

[그림 3] 영화 ‘레디 플레이어 원’ 장면

사실 메타버스는 최근 1~2년 사이에 갑자기 등장한 개념은 아닙니다. ‘메타버스’라는 용어는 30년 전 SF 장르의 소설 ‘스노우크래시(Snow Crash)’에서 처음 등장했는데요. 온라인으로 연결된 3차원 가상공간을 뜻하는 용어로 사용됐습니다. 단순히 가상의 공간이라는 뜻보다는 현실과 가상이 연결돼 있고 두 공간이 적극적으로 상호작용하는 방식이라는 뜻이었죠.

2018년도에 개봉한 스티븐 스필버그 감독의 ‘레디 플레이어 원’이라는 영화에서는 누구든 원하는 캐릭터로 어디든지 갈 수 있고, 상상하는 건 무엇이든지 할 수 있는 오아시스(OASIS)라는 가상현실이 등장합니다. 특히, 가상현실에서 주문한 상품이 현실에 배송되는 장면은 지금의 메타버스와 유사한 개념이라고 할 수 있습니다.

2. 메타버스? 그거 게임 아니야?

[그림 4] MMORPG WOW 장면(출처 : 와우 인벤)

메타버스를 처음 접하는 많은 분이 “게임이랑 비슷한 것 아니야?”라며 MMORPG 게임과 비교를 하는 경우가 많이 있습니다. MMORPG는 대규모 다중 사용자 온라인 롤플레잉 게임(Massively Multiplayer Online Role-Playing Game)의 약자인데요. 수십, 수백 명 정도의 플레이어가 동일한 환경에서 동시에 미션을 수행하는 게임 장르입니다. MMORPG에서도 메타버스와 유사하게 캐릭터를 이용해 다른 사람들과 소통하고, 물건을 사고파는 등 경제 활동을 하기도 하죠.

하지만, 게임은 이미 개발자에 의해 만들어진 환경과 시나리오 안에서 제약된 활동들만 할 수 있습니다. 플레이어들 간의 소통이나 경제활동은 부가적으로만 제공되는 시나리오 중심의 즐길 거리죠. 반면, 메타버스는 정해진 환경과 시나리오를 즐기는 것이 아니라 나를 대신하는 아바타를 중심으로 주변의 환경과 콘텐츠를 만들어낼 수 있습니다. 리셋되지 않고 종속될 수 있는 ‘나’ 중심의 새로운 세상이며, 동시에 현실 세계의 확장이라는 점에서 MMORPG와는 다르다고 할 수 있습니다.

[그림 5] 샌드박스 차트

메타버스가 게임과 다른 가장 큰 특징은 메타버스 내에서 창조된 디지털 콘텐츠가 서비스나 상품이 되고, 이를 판매하며 재화를 얻는 등 경제활동이 가능하다는 것입니다. 가령, 사용자가 메타버스 내에서 아바타가 입는 옷을 만들어 판매하고, 사용자들은 이를 메타버스 내에서 사용되는 화폐로 구매합니다. 그뿐만 아니라 가상 환경 내의 부동산을 사고파는 등의 활동도 가능하죠. 특히, 가상 환경 내의 토지는 사이버 환경의 건물을 세우거나 전시관을 만드는 등 다양한 용도로 활용 가능할 수 있기 때문에 사용자가 많이 방문하는 좋은 입지의 부동산은 가격이 상승하기까지 합니다.

기존 MMORPG와 같은 게임의 사이버머니는 가상 환경에서만 사용할 수 있고 실생활에서는 활용이 불가능했습니다. 간혹 시장에서 가치를 갖는 아이템이나 사이버머니가 있었습니다만, 이는 불법적인 사이트에서 불법적인 거래를 통해 가치가 생기는 것일 뿐이었죠. 가상 자산이 직접적으로 화폐로서 가치를 갖는 경우는 없었다고 볼 수 있습니다.

그러나 블록체인을 활용한 가상 화폐 시장이 활성화되면서 가상현실에서 사용되는 화폐가 실생활까지 연결되게 됐습니다. 블록체인 기반 메타버스 게임 플랫폼인 ‘더샌드박스’에서는 사용자가 플랫폼 내에서 게임이나 콘텐츠를 직접 제작해 팔거나 살 수 있는데요. 이때 사용되는 ‘샌드(SAND)’라는 화폐는 국내 가상화폐 거래소에 상장돼 있어 현금화가 가능합니다. 어쩌면 하나의 게임일 뿐이라고 생각했던 가상 환경에서의 경제 활동이 실생활에까지 영향을 미칠 수 있는 사회가 이루어지고 있는 것입니다.

3. 메타버스를 향하는 사이버 공격

최근의 사이버 위협은 금전적인 목적으로 이루어지는 경우가 많았습니다. 특정 사이트의 서비스 품질을 인질로 금전을 요구했던 DDoS공격이 그러했죠. 최근 많이 발생했던 랜섬웨어 공격도 데이터를 암호화한 후 이를 인질로 금전을 요구하는 사례였습니다. 메타버스에서도 가치 있는 자산이 있고, 이 자산이 곧 현실 세계에서의 금전과 연결되기 때문에 가상 환경에서 생산된 콘텐츠 등 상품과 재화를 노린 사이버 공격이 현실의 피해로 이어질 수 있어 주의가 필요합니다.

[그림 6] 로블록스

사용자가 게임을 프로그래밍하고, 다른 사용자가 만든 게임을 즐길 수 있는 온라인 게임 플랫폼이자 게임 제작 시스템인 로블록스(Roblox)가 2012년 4월 1일 해킹을 당했습니다. 유명 게임 개발자인 유저 Ellernate가 로블록스 테스트 사이트에서 관리자 계정으로 사용자 쿠키를 복사해 관리자 권한을 얻어 벌어진 권한 남용 해킹이었는데요. 해킹의 결과로 로블록스에서 사용되는 화폐인 ‘로벅스’가 플레이어들에게 공짜로 주어지고, 일부 유저는 대량의 로벅스를 받는 등 통화 시스템이 교란됐습니다. 그뿐만 아니라 로벅스를 받은 사용자들은 계정이 사라져 피해를 보았죠.

현실 세계에서는 높은 보안 수준으로 인해 통화 시스템이 교란되는 정도의 해킹 사건은 상상도 할 수 없는 일입니다. 하지만, 상대적으로 보안 수준이 낮은 메타버스에서는 충분히 일어날 수 있는 일입니다.

[그림 7] 로블록스 피싱 봇

또한, 사이버 공간의 익명성으로 인해 범죄가 발생하기도 합니다. 로블록스에는 무료로 로벅스를 제공한다는 피싱사이트 링크를 통해 사용자의 계정을 탈취하는 봇(Bot) 유저가 성행하기도 했었습니다.

로블록스 측에서는 CAPTCHA를 추가해 봇들이 정상적으로 서비스에 가입하지 못하도록 했는데요. 타인의 계정을 해킹해 봇으로 쓰거나 CAPTCHA 없이 편법으로 서비스를 가입하는 방법이 퍼지면서 2019년 6월부터 봇 사용이 급격하게 늘어났습니다. 피싱사이트에 접속하면 계정의 비밀번호를 요구해 계정을 탈취하거나, 악성코드를 설치하는 등의 방법으로 사용자에게 피해를 주는 사례가 다수 발생했죠. 현실 세계에서의 보이스피싱, 스미싱 등의 범죄행위가 현실 세계의 확장인 메타버스에서까지 발생하고 있는 것입니다.

4. 메타버스 보안 위협 분석

지난 2021년 10월, 한국인터넷진흥원에서는 ‘가상융합경제의 확산과 보안이슈 분석’이라는 보고서를 발표했습니다. 이 보고서에서는 메타버스 환경에서의 보안 위협을 공격대상별로 분류해 총 8가지의 위협을 언급하고 있습니다.

메타버스 환경에서 발생할 수 있는 위협을 자세히 살펴보면, 기존 현실 세계에서 발생했던 위협이 가상 환경으로 확장된 것일 뿐이라는 것을 알 수 있습니다. 결국, 메타버스 환경은 현실 세계의 확장판이기 때문에 메타버스에서도 보안이슈는 현실 세계와 동일하게 발생할 수밖에 없습니다.

메타버스 플랫폼을 제공하는 업체는 가상 환경에도 현실 세계와 동일한 보안 수준을 유지할 필요가 있습니다. 안전하게 가상 세계를 즐기고자 하는 사용자들도 현실 세계와 동일한 보안 의식을 가지고 서비스를 이용해야 합니다.

[참고]

BBC NEWS Korea(2021년 10월 29일) 페이스북: 회사명 ‘메타’로 변경하는 페이스북…이유는?
(https://www.bbc.com/korean/international-59086459)
위키백과 – 메타버스
(https://ko.wikipedia.org/wiki/%EB%A9%94%ED%83%80%EB%B2%84%EC%8A%A4)
DZNet Korea (2021년 03월 04일) 코로나 시대 급부상한 ‘메타버스’, 들어보셨나요?
(https://zdnet.co.kr/view/?no=20210303175738)
조선비즈(2021.10.28) 메타버스 게임플랫폼 ‘더샌드박스’, 한국지사 만들고 국내 진출
(https://biz.chosun.com/it-science/ict/2021/10/28/GJNXYOBOXZAYNOTKLBXX3H3YSA/)
나무위키 – 2012 Roblox 만우절 해킹사건
(https://namu.wiki/w/2012%20Roblox%20%EB%A7%8C%EC%9A%B0%EC%A0%88%20%ED%95%B4%ED%82%B9%EC%82%AC%EA%B1%B4)
나무위키- Roblox/문제점 및 비판
(https://namu.wiki/w/Roblox/%EB%AC%B8%EC%A0%9C%EC%A0%90%20%EB%B0%8F%20%EB%B9%84%ED%8C%90)
KISA Insight 2021 VOL.04 (가상융합경제의 확산과 보안이슈 분석 – 메타버스와 디지털트윈을 중심으로)

글 ㅣ LG CNS 사이버시큐리티팀 박민우 책임

해당 콘텐츠는 저작권법에 의해 보호받는 저작물로 LG CNS 블로그에 저작권이 있습니다.
해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금하고 있습니다.

목록

관련 아티클

챗봇과 대화를 할 수 있어요