원격 근무, 쇼핑, 원격 강의, 엔터테인먼트, 마케팅 등 다양한 목적으로 메타버스를 찾는 이들이 급격히 증가했다. 덩달아 생태계가 활성화되면서 메타버스는 기업이 새로 진출하여 수익을 창출할 시장이 되기도 했다. 문제는 접속자 수가 급격히 증가함에 따라 사이버 범죄 세력도 함께 발을 들이고 있다는 점이다.

최근, 보안 기업 트렌드 마이크로(Trend Micro)가 메타버스 사이버 범죄 실태를 다룬 보고서를 발행하며, 메타버스 세계에 사이버 보안 위협을 가하는 ‘다크버스(darkverse)’에 주의해야 한다고 경고했다.

다크버스에서 발생할 위험성이 높은 사이버 범죄 유형 중 하나는 메타버스에서 인기를 얻고 있는 NFT를 노린 범죄이다. 주로 피싱, 랜섬웨어, 온라인 사기 등 기존과 같은 사이버 공격을 통해 NFT를 탈취하려는 시도와 피해가 발생한다.

기존 사이버 보안 위협 요소와 마찬가지로 사용자의 프라이버시 침해 위험성도 존재한다. 메타버스와 같은 공간을 운영하는 개인이나 집단이 사용자의 플랫폼 내 활동을 모두 심층 분석하며, 개인 정보에 접근한다. 이 부분에서 트렌드 마이크로는 “메타버스에는 사실상 프라이버시라는 개념이 없다고 보아야 한다”라고 전했다.

메타버스 세계 확장과 함께 갈수록 커뮤니티가 활성화되는 점을 악용한 사이버 위협 유형도 발견되었다. 개인 해커 조직이나 정부 소속 해커 조직이 사이버 보안 대응에 취약한 집단을 주요 표적으로 삼고 악의적인 의도로 조작된 커뮤니티를 생성한다. 혹은 기존 SNS 플랫폼에서 발견된 바와 같이 선동광고와 가짜뉴스를 유포하는 사례도 증가하였다.

트렌드 마이크로 소속 사물인터넷 보안 옹호론자 우도 슈나이더(Udo Schneider)는 “메타버스는 수십억 달러 규모의 잠재적 가치와 함께 차세대 인터넷을 재정의할 첨단 기술 비전을 갖춘 공간이다. 현재 메타버스의 형성 방법을 정확히 알지는 못하지만, 사이버 범죄 조직이 메타버스를 악용한다는 사실이 분명하게 드러났다”라고 설명했다.

이어, “비용과 법률문제 측면에서 보았을 때, 법률 집행 기관이 메타버스 세계 전체를 감시하면서 사이버 범죄를 예방하기 어려울 것이다. 그러므로 IT 전문 업계의 개입이 필요하다”라는 견해를 전했다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]