메타버스 보안 기술

메타버스 보안 기술이라는 주제를 선정하게 된 계기는 메타버스 분야에 관심이 많아
여러 강의를 들으러 다니면서 알게 된 메타버스의 이면과 앞으로 개발자들이 해결해야할 문제들을 여러분들과 함께 나누어 보고자 이 주제를 다루게 되었습니다.

 

메타버스는 일반적인 컴퓨터 게임과는 사뭇 다릅니다. 현실세계와 밀접하게 관련되어 있고 어린 친구들이 굉장히 즐겨합니다. 현실세계와 마찬가지로 범죄나 개인정보 침해, 저작권 침해는 똑같이 일어납니다. 우리는 이 가상 세계에 어떤 보호의 잣대를 사용해야 사용자들이 안전하게 즐길 수 있을까요?

1. 메타버스란 무엇인가?

• 메타버스 환경을 이루는 기술들

메타버스는 가상현실을 구현한 공간으로, 이곳에서 사용자는 가상의 세계에서 다양한 활동을 할 수 있습니다. 여러 기술들 중에서 블록체인, 데이터, 네트워크 이 세가지가 보안과 관련해서 밀접한 관련이 있습니다.

블록체인은 메타버스 창작물에 대한 저작권 관리, 사용자 신원확인 및 데이터 프라이버시 보호, 콘텐츠 이용내역 모니터링 및 저작권료 정산 등에 필요한 기술입니다.

데이터는메타버스 세계 내에서 사용자의 개인정보, 유효성 검증, 데이터를 저장,관리,처리를 합니다.

네트워크 기술은 초고속 5G 네트워크를 가능하게 하여 대규모 이용자들의 동시 참여, 실시간 대용량 3D 콘텐츠 서비스 제공을 가능하도록 해줍니다.

2. 메타버스에서의 보안 위협

메타버스 보안 위협에 대한 전문가 예측으로는 ICT 보안위협, 이용기기 보안위협, 디지털 윤리, 메타버스 기반 피싱, NFT 해킹 등이 있습니다. 가상세계와 현실세계의 동기화로 인한 보안 위협 증가는 이용자의 생명과 재산을 위협할 수 있습니다.

• 메타버스에서의 보안 위협 유형 및 예시 소개

2020년 로블록스 백 엔드 서버 고객 지원 패널 접근권한이 해킹 당해 약 1억명의 활성화된 유저정보에 해커가 접근하여 유저의 아이템을 파는 피해가 발생하였습니다. 또한 2019년 스팀 VR게임에서 해커가 원격 조작 가능한 취약점을 발견하여 대화방에 사람들을 초대하여 초대된 사람들의 웹 캠 마이크 헤드셋 접근 권한 조작하였습니다.

• 개인 정보 유출 위협

데이터: 개인정보 침해 데이터 위,변조 및 탈취 아바타, 가상머니, 포인트 등 가상자산에 대한 탈취 및 불법 복제 위협 등

네트워크: 웹 취약점 공격 (ARP Spoofing, MAC Spoofing 등) 이용자 인증 우회 및 신원 정보 탈취, 악성코드 등

서비스 이용 보안이슈: AR, VR 기기의 보안 위협 프라이버시 (생체정보 아바타의 몸짓 시선, 행동정보) 등

3. 메타버스 보안 대응 기술

• 메타버스 보안 위협별 대응 기술

1. 첫째, 안전하지 않은 인증수단 사용으로 인한 콘텐츠 이용자 계정 도용 위협에 대응하기 위해

통합계정관리 (IAM) 솔루션, 블록체인과 스마트폰에 개인정보를 나눠 저장하고 개인이 직접 정보를 관리할 수 있는 기술인 블록체인기반의 DID 생체인증 솔루션, 사용자에게 암호 이외의 추가 정보를 입력하도록 요구하는 다중 단계 계정 로그인 과정인 MFA인증이 사용되고 있습니다.

2. 둘째, 플랫폼 내에서 관리자 페이지의 취약한 접근 통제로 인한 정보 유출 위협에 대응하기 위해

해킹 등 사이버 공격의 원인인 보안 취약점을 제거해 안전한 소프트웨어를 개발하는 SW 개발 기법인 시큐어코딩 적용, 사용자 인증 시 관리형 토큰 사용이 있습니다.

3. 셋째, 사용자의 이용기기 내에서 고객 인증정보나 결제 정보 유출 위협에 대응하기 위해

전송구간 암호화 통신, 소스코드 난독화 그리고 인증 데이터를 서버에 전송하는 방식이 아닌 Client의 인증장치를 통해 인증 결과 값을 생성하여 서버에 전송하고, 이를 서버에서 검증하는 FIDO 기반 생체인증 등이 있습니다.

이러한 기술은 대부분의 정보 보호 기술과 유사하지만, 메타버스 자체의 특수한 상황에 맞게 조정되어 있습니다. 특히, 사용자 신원 인증 및 암호화, 디지털 자산 보호, 가상 공간 내의 보안 카메라 및 안전한 결제 시스템 등에 초점이 맞춰져 있습니다.

4. 메타버스 콘텐츠 저작권 보호 NFT

• NFT란?

NFT는 불변성 디지털 자산으로 간주되는 "Non-Fungible Token"의 약자입니다. 이는 블록체인 기술을 사용하여 만들어진 디지털 자산입니다. NFT는 각각 고유한 코드로 식별되며, 소유자는 해당 NFT의 디지털 자산의 소유권을 가지게 됩니다. 이 기술은 메타버스와 결합되어 새로운 비즈니스 모델과 경제 생태계를 만들어 내고 있습니다.

• 메타버스내에서 어떻게 작동하는가? 

메타버스에서는 NFT를 구매하여 게임 내 아이템을 소유하거나, 가상 미술관에서 작품을 소유하고 전시할 수 있습니다. 예를 들어, 작가는 자신의 디지털 작품을 NFT로 판매하여 수익을 창출하고, 수익의 일부는 메타버스 내에서 사용될 수 있도록 다시 투자할 수 있습니다. 작품에 대한 모든 거래 내역이 블록체인 상에 기록됩니다. 이는 메타버스 상에서 크리에이터의 소유권을 추적하고, 디지털 상품이 재판매 되었을 때 예술가나 작가에게 일정한 수익을 제공하는 방식으로 저작권을 보호합니다.

5. 메타버스 보안 전망