메타버스 보안은 어떻게?

미국 전자전기공학회 IEEE는 메타버스를 인터넷의 확장인 온라인 3D 가상환경으로 정의하고 있다.

실제 세계를 인테넛으로 확장한 ‘증강현실(augmented reality)’,

실제 세계를 인터넷으로 복제한 ‘거울세계(mirror world)’,

실제 세계를 기록해 시간 축을 확장한 ‘라이프로깅(lifelogging)’

모두 메타버스 개념에 포함될 수 있다.

이러한 메타버스 서비스와 생태계가 확산됨에 따라, 메타버스 보안 이슈에 대한 관심도 증가하고 있다. 

대표적인 위험은 프라이버시와 휴먼해킹이다. 
프라이버시 위험은 이용자의 프라이버시 침해가 매우 쉽다는 것이고, 

휴먼해킹은 AR, VR, BCI 등의 매체를 통해 메타버스를 이용하는 사람에 대한 

신체적, 심리적 공격이 가능하다는 것이다. 

인터넷에서는 이용자가 어떤 페이지에 얼마나 머물고, 어떤 아이템을 클릭했는지 등을 기록하고 추적하는 것이 쉽다.

그러나 페이지의 어느 부분을 주의 깊게 보는지 알기 위해서는 별도의 추적 장치를 사용해야 한다.

모바일 이용자의 위치이동 경로를 모두 파악할 수는 있지만, 이동 간에 무엇을 보는지는 알기 어렵다.

하지만 메타버스에서는 위에 모든 것들이 기본적으로 가능하다.

이용자의 행적을 기록하고 추적할 수 있는 범위가 확대된다.

웹서버에서 사용자가 어떤 페이지를 조회했는지 당연히 알 수 있는 것처럼

메타버스에서 이뤄지는 이용자의 모든 행동을 기본적으로 알 수 있다.

여기에 더해 AR, VR 장비에 이용자의 뇌파, 심전도, 안근전도 같은 신체 변화를 측정하는 것도 가능하다.

최근의 연구에 따르면, VR 장비를 해킹하고,

콘텐츠를 조작하여 의도된 형태의 감각 착각을 유발할 수 있는 것으로 밝혔졌다.

AR 장비에 부착된 카메라, 마이크 등을 해킹하면, 도촬이나 도청도 가능해진다. 

 

BCI(brain computer interface)는 일론 머스크가 뉴럴링크를 설립하면서 더욱 관심을 모았는데,

최근에 메타버스라는 킬러 어플리케이션을 만났다고 할 수 있다. 

뉴럴링크의 BCI는 침습형이라 거부감이 있을 수 있는데, 

뇌파, 근적외선 등의 수단을 통한 비 침습형 BCI 기술도 많은 개선이 있었다.

BCI은 뇌를 읽어서 명령을 인식하는 등의

읽기와 뇌에 자극을 가해 오감의 감각을 주입하는 기술이다.

감각을 느끼게 하는 것도 가능한데, 대표적 응용 분야가 장애인을 위한 인공 시각과  인공 청각 개선이다.

BCI를 해킹하게 되면, 도촬, 도청은 물론이고 환각을 주입하는 것도 가능하게 된다.

사람 자체가 해킹의 대상이 되는 것을 휴먼 해킹이라고 부를 수 있다.

한편, 이용자 측에서 특정 아바타에 대한 소유를 주장하는 상황도 생기는데

아바타에 대한 초상권, 콘텐츠 소유권이 이슈가 되는 상황이다.

NFT를 이용해 콘텐츠의 유통이 용이해지면서 아바타도 NFT 민팅의 대상이 될 수 있다.

NFT가 반드시 콘텐츠 소유 증명을 요구하지는 않지만,

아바타에 대한 소유증명이 필요한 상황이 오면 어떻게 해야 할까?

이때도 메타버스 서비스 범주를 벗어난 오프서비스 상황에서

아바타의 소유증명을 하는 방법이 필요하게 된다.

오프서비스에서 이용자-아바타 간 인증 방식은 크게 2가지로 생각할 수 있다. 

첫 번째는 어떤 id나 핑거프린트 정보를 워터마크 형태로 아바타에 삽입하는 것이다. 

이것을 히든워터마킹 기술로 부를 수도 있고, 스테가노그래피로 분류할 수도 있다. 

이때는 렌더링이 된 아바타 이미지를 다양한 각도에서 캡처했을 때, 

워터마크가 정확히 인식되는 것이 기술적 도전 요소다. 

이러한 워터마킹 방식의 단점은 별도의 워터마크 삽입 및 인식 체계가 필요하다는 것이다. 

두 번째 인증 방식은 아바타를 만들 때부터 원래 소유자의 특징을 반영해 닮게 만들어서, 

아바타와 소유자 간의 그 자체로 안면 인증이 될 수 있도록 하는 것이다. 

이렇게 하면 별도의 인식 시스템 없이, 얼굴 특징을 이용하는 기존 안면인식 기술을 이용해 인증을 할 수 있게 된다.

안전하고 편리한 메타버스 보안을 위해서 프라이버시와 휴먼 해킹이라는 새로운 위협과 온/오프서비스로 구분되는 인증 이슈를 살펴보았다. 

메타버스 보안 위협에 대처함과 동시에 편리한 서비스 이용을 위한 기술 개발에 더욱 박차를 가할 때이다.