최근 IT업계 최대 화두로 떠오른 '메타버스'가 보안업계의 새로운 기회이자 도전이 될 것이란 전망이 나왔다. 데이터 탈취뿐만 아니라 사람에게 직접적인 가해를 입힐 수도 있다는 점에서 해킹에 대한 위험도가 기존과 차원이 다를 수 있다는 지적이다.

최대선 숭실대학교 정보기술(IT)대학 소프트웨어학부 교수는 2일 과학기술정보통신부·정보보호산업협회 주최로 열린 '정보보호산업전망 콘퍼런스'에서 "메타버스는 모든 것이 디지털이기 때문에 특별한 노력없이도 엄청난 데이터가 저절로 축적된다"며 "이런 데이터에 대한 프라이버시와 보안을 어떻게 제공할 것인지에 따라 심각한 문제가 될 수 있다"고 밝혔다.

최 교수는 메타버스에서 일어날 수 있는 문제점으로 ▲디바이스를 이용한 생체정보 해킹 ▲메타버스 사용환경에 대한 공격 ▲두뇌 해킹 ▲전자파를 이용한 두뇌공격 ▲초음파를 이용한 감각마비 및 생각 주입 등을 꼽았다. 이 중 디바이스를 이용한 해킹의 경우 헤드 마운트 디스플레이(HMD) 등을 통해 뇌파, 혈류, 혈압, 심장박동 등 생체정보는 물론 사용자 행동 패턴까지도 정교하게 수집할 수 있다고 최 교수는 경고했다.

가상공간 내에서 사용자의 감각을 마비시키거나 착각을 일으키는 공격도 이뤄질 수 있는 것으로 나타났다. 최 교수는 "기존에는 사용자에게 직접 타격을 주려면 화면을 어지럽게 만들거나 소음을 만들어내는 정도였다"며 "이제는 실질적으로 사람을 공격할 수 있는 요소가 생겨난 것"이라고 말했다.

특히 사람 뇌에 대한 직접적 공격이 이뤄질 수 있는 것으로 나타나 관심을 모았다. 현재 가상현실(VR), 증강현실(AR), 확장현실(XR) 등 메타버스에 사용되는 기기들은 머리에 쓰는 형태가 많은데 이를 통해 근적외선을 머리에 쏴 뇌 활동이나 혈류를 분석하거나 감각 주입, 생각 추출이 가능하다는 것이다. 

최 교수는 "인터넷이 등장하며 정보보안, 사용자 인증 관리 등에 대한 여러 방안이 나왔지만 이것들이 메타버스에도 적합한지 고민해야 한다"며 "적절한 방안을 고민하고 더 좋은 환경을 만든다면 메타버스는 정보보호산업인들에게도 도전과 기회의 장이 될 것"이라고 덧붙였다.

김가은 기자 7rsilver@techm.kr