아크로니스 코리아 고목동 지사장

아크로니스 코리아 고목동 지사장
아크로니스 코리아 고목동 지사장

[아이티데일리] 블록체인과 기존 웹 인터페이스 모두에서 메타버스가 적용되고 있다. 그러나 메타버스가 보안을 고려하여 개발되고 있지 못한 상황이다.

기업과 개인이 메타버스를 도입할 때 다음과 같은 문제를 고려해야 한다.
- 가상 상품 및 NFT의 디지털 소유권 보장 및 사기 방지
- 개인정보 보호
- 메타버스 소프트웨어의 보안성 부족
- 개인키, 시드, 로그인 보호
- 소셜 엔지니어링(Social engineering) 및 사이버 공격 위험
- 블록체인 보안 기능 및 단점
- 암호화 자산으로서 자금 세탁 용도로 사용될 위험성
- 메타버스를 활용한 비즈니스의 사이버보안

이처럼 메타버스가 아직은 강력한 보안 기능을 갖추지 못한 상황에서 기업과 개인이 이 초기 기술을 사용할 때 비즈니스와 직원을 보호하기 위해 매우 많은 주의를 기울여야 한다.

메타버스 보안이 중요한 이유

메타버스 활동은 대부분 경제 활동이다. 누군가가 암호화 토큰을 획득하기 위해 게임을 하든, 광고 수익을 위해 게임 플레이 스트리밍, 가상 세계에서 회의 참석, 디지털 수집품 거래, 메타버스에서 브랜드 마케팅 등의 활동을 함으로써 실제 재정적 가치를 창출하고 있다.

그러나 취약한 보안, 금융 거래 활동, 단순한 채팅이 위험하지 않다고 생각하는 일반적인 인식이 취약점과 결합되어 악의적인 행위자에게 완벽한 공격 벡터로 생성된다.


비즈니스 및 기업에 대한 메타버스의 관련성

메타버스가 어떻게 진화할지 아무도 모르지만, 기업들은 메타버스를 금융 서비스, 엔터테인먼트 및 마케팅 프로모션 등에 활용하기 시작했다.
- 온라인 가상 회의, 미술관 및 세일즈, 미팅
- 게임 내 및 메타버스 내 광고
- 개발, 판매 또는 투자를 위한 가상 토지 구매
- 가상 공간에 "주차(Parking)"(도메인 이름 주차와 유사)
- 다른 비즈니스에 판매되는 가상 건물 및 게임 만들기
- 메타버스 광고
- 디지털 수집품(digital collectibles), 콘테스트 또는 토너먼트의 경품과 같은 가상 판촉 활동
- 게임에서 사용할 수 있는 디지털 아이템 제작

메타버스에서 가장 빠르게 성장하는 비즈니스 기회 중 하나는 게임 분야다. 플레이어는 이러한 게임에서 플레이를 하고 암호화폐를 얻는다. 또한 인플레이션 율이 높은 일부 국가에서는 현지 기업이 법정 화폐 대신 게임 내 암호화폐를 선호하기도 한다.


디지털 소유권 및 NFT

수년 동안 세컨드라이프(Second Life) 및 마인크래프트(Minecraft)와 같은 온라인 게임의 플레이어는 다른 플레이어를 위한 게임의 일부가 되는 경험을 구축하고, 예술적 창작물을 만들고, 디자인하는 데 많은 시간을 투자했다. 그러나 NFT가 등장하기 전까지 대부분의 경우 사람들은 게임 내 아이템을 소유하거나 소유권을 추적할 수 없었다. 세컨드라이프(SecondLife)와 WoW(World of Warcraft)는 게임 내 소유권을 허용했지만 소유권은 공개되어 쉽게 교환할 수 있는 것이 아니라 게임 내에서 중앙 집중화되었다.

블록체인 메타버스는 NFT를 사용하여 토지, 무기, 건물 및 아바타와 같은 게임 내 아이템의 진정한 소유권을 확보할 수 있다. 게임 내 NFT는 수만 달러에서 수십만 달러에 판매되기도 한다.

NFT에는 절도와 사기라는 두 가지 주요 보안 위험이 있다. 사용자들은 자신의 암호화 키를 보유하고 있기 때문에 절도 등의 범죄를 피할 수 있다. 사기는 사람들이 NFT를 구매하는 방법에 대해 주의하지 않을 때 발생할 수 있다. 메타버스 내 또는 공식 NFT 시장에서 사람들은 신뢰할 수 있는 판매자를 찾아 거래함으로써 사기를 피할 수 있다.


메타버스에서 익명성의 위험성

메타버스에서는 실명을 사용하지 않고 가명이나 닉네임을 사용하여 사람과 기업을 식별하고 있다. 회사 이름을 위조하거나 다른 사람으로 가장하는 것은 상당히 쉽다.

가짜 이름을 사용하면 사람들이 무수히 많은 비윤리적 행동에 가담하고 도피할 수 있다. 여기에 암호화폐 보유자가 메타버스에 액세스할 때 일반적으로 VPN을 사용하며 가짜 신원의 출처를 추적하는 것이 거의 불가능할 수 있다.

다양한 메타버스를 모두 모니터링하는 것은 불가능합니다. 누군가가 비즈니스를 대표하는 척하고 실제 비즈니스의 평판에 말할 수 없는 해를 끼칠 수 있다. 분산형 시스템에서는 이러한 사기를 해결하는 방법과 이를 수행할 관할권이 있는 당국이 명확하지 않다.

이러한 메타버스가 보안 문제를 해결하기 위해 할 수 있는 대표적인 방법은 블록체인 기술을 적용하는 것이다. 블록체인에는 네트워크 공격에 대한 보호, 악의적인 행위자 처벌, 합의 메커니즘 및 개인 정보 보호와 같은 핵심적인 기능을 제공한다.


강력한 보안을 위해 사용자 개인 정보가 들어 있는 키, 시드 및 보안 로그인 관리가 필수

블록체인은 사용자에게 온라인 자산에 대한 제어 및 실제 소유권을 제공한다. 비 커스터디형 지갑(non-custodial wallets, 프라이빗 키를 사용자가 직접 보관하는 형태)을 사용하여 사용자는 자신의 암호화 자산에 액세스할 수 있는 자체 암호화 키와 시드 문구(seed phrase)를 보유한다. 만약 시드 문구와 키를 잃어버리면 암호화폐에 액세스할 수 없다.

이처럼 암호화 자산을 압수할 수 있는 은행이나 정부가 없지만, 단점은 로그인 자격 증(sign-in credentials)명을 분실하면 사용이 불가능하다.

키를 안전하게 저장하지 않으면 문제가 발생할 수 있다. 특히 암호화 또는 메타버스 로그인 정보를 디지털 형식으로 저장하는 사람들은 컴퓨터가 해킹 당하고 자산이 도난당할 위험이 있다. 모든 유형의 암호와 마찬가지로 사용자는 사용자가 귀중한 자산이 있는 암호화 계정에 로그인할 때 이를 감지할 수 있는 스파이웨어 공격에 취약할 수 있다.


메타버스 보안 강화를 위해 블록체인 기반 정보 인증 도입 필요

아크로니스 사이버 노터리 클라우드(Acronis Cyber Notary Cloud)는 중소기업에서 대기업으로 파일 공증, 전자 서명 및 검증을 위한 블록체인 기반 데이터 인증 및 검증 솔루션이다. 서비스 제공업체(SP)를 위해 설계된 Cyber Notary Cloud를 통해 고객은 비즈니스 크리티컬 데이터의 신뢰성을 보장하고 규제 투명성을 달성하며 보안 위험을 완화할 수 있다.

아크로니스 사이버 노터리 클라우드는 모든 종류의 파일 콘텐츠에 대한 인증 및 원본 버전의 콘텐츠 수정에 대한 검증을 지원한다. 블록체인 기술을 기반으로 분산된 불변의 데이터베이스에 독자 개발한 ‘디지털 파일 지문’을 보관하는 방식으로 데이터를 보호한다.

메타버스에 적용된 블록체인 기술을 통해 언제든지 정보의 진본성(authenticity)을 검증할 수 있으며, 이는 계약서, 의료 기록, 금융 문서 등 중요 데이터에 대한 강력한 보안 및 보호 수단이 될 것이다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지