광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
로고

[메타버스, 범죄] 2026년까지 25%의 사람들이 메타버스에서 하루 최소 1시간을 보낼 것으로 예상되지만 이로 인해 수많은 범죄에 노출될 수 있다. 어린이는 가상자산 절도 또는 성희롱 및 인종 차별을 비롯한 범죄에 특히 취약할 수 있다. 메타버스의 특성은 기술이 빠르게 발전함에 따라 규제의 관심과 다중 이해 관계자 접근 방식을 채택해야 함을 의미한다. 메타버스의 범죄는 매우 현실적이다. 하지만 국경도, 신체도 없는 세상을 어떻게 감시해야 할지 고민해야 한다.

https://www.weforum.org/agenda/2022/08/crime-punishment-metaverse/

JM Kim | 기사입력 2022/08/23 [00:00]

[메타버스, 범죄] 2026년까지 25%의 사람들이 메타버스에서 하루 최소 1시간을 보낼 것으로 예상되지만 이로 인해 수많은 범죄에 노출될 수 있다. 어린이는 가상자산 절도 또는 성희롱 및 인종 차별을 비롯한 범죄에 특히 취약할 수 있다. 메타버스의 특성은 기술이 빠르게 발전함에 따라 규제의 관심과 다중 이해 관계자 접근 방식을 채택해야 함을 의미한다. 메타버스의 범죄는 매우 현실적이다. 하지만 국경도, 신체도 없는 세상을 어떻게 감시해야 할지 고민해야 한다.

https://www.weforum.org/agenda/2022/08/crime-punishment-metaverse/

JM Kim | 입력 : 2022/08/23 [00:00]

메타버스의 개념은 여러 면에서 새로운 것이 아니다. Second Life와 같은 온라인 멀티플레이어 세계는 거의 20년 동안 존재해 왔다. Minecraft Fortnite와 같은 최신 버전은 수억 명의 사용자와 거대한 지원 경제를 자랑한다.

 

가장 기본적으로 메타버스는 회의, 게임 및 사교를 위한 공유되고 영구적인 가상 공간의 개념을 설명한다. Gartner 2026년까지 25%의 사람들이 메타버스에서 하루 최소 1시간을 보낼 것으로 추정한다.

 

가상현실, AI, 디지털 통화, NFT 및 블록체인의 혁신에 힘입어 메타버스의 지지자들은 우리가 아바타와 디지털 자산을 가지고 서로 다른 상호 운용 가능한 가상세계를 가로질러 이동하는 것을 본다.

 

블록체인 기반 기술이 메타버스 인프라의 필수 구성 요소를 형성할지 여부는 두고 봐야 한다. 블록체인과 웹 3.0의 비평가들은 공개적으로 우려를 표명했다. Microsoft 소유 게임인 Minecraft와 같은 거대 기업도 NFT(대체불가토큰Non-Fungible Token)나 블록체인기술 채택을 지원하지 않는다고 발표했다. Minecraft는 창조적 포용이라는 회사의 가치와 일치하지 않을 뿐만 아니라 메타버스와 관련된 사기 및 기타 보안 위험의 위협을 언급했다.

 

기본 인프라가 어떻게 생겼는지에 관계없이 메타버스는 빌딩 블록으로 결합된 무수한 기술이 될 것이며 이러한 각 기술에는 고유한 위험이 따른다. 이미 존재하는 보안 문제(사기, 사칭, 자격 증명 도용, 기술 부채, 사회 공학, 간첩취약성, 잘못된 정보 등)가 우리를 따라 메타버스로 들어갈 것이다. 더 큰 피해를 줄 수 있다.

 

메타버스의 범죄

 

메타버스의 디지털 상거래가 범위와 규모가 증가함에 따라(일부 추산에 따르면 연간 수익이 최대 1조 달러에 달함) 재정적 동기가 부여된 공격의 빈도와 공격성이 증가할 것이다.

 

이것들은 우리가 지금 알아야 할 가장 명백한 보안 문제 중 일부이다.

 

사회공학

 

피싱 사기와 같은 사회 공학 기술은 오늘날 사이버 범죄자가 사용하는 가장 성공적인 초기 공격 벡터이다. 개인의 심리적 취약성을 이용하는 것이 매우 효과적이기 때문에 사회 공학은 메타버스에서 주요 도전 과제가 될 것이다.

 

사람들은 사기성 NFT, 메타버스 토지 판매 및 기타 수상한 웹 3.0 프로젝트를 퍼뜨리는 피싱 사기에 이미 속고 있다. 최근 피싱 사기는 인기 있는 이더리움 기반 가상 세계인 Decentraland를 사칭하고 사용자를 속여 개인 지갑 키를 입력하도록 하여 사기꾼이 사용자의 암호화폐를 훔칠 수 있도록 했다.

 

메타버스에서 신뢰할 수 있는 기관이나 아바타를 사칭하는 딥 페이크 기술을 사용하는 피싱 공격을 상상해 보라.

 

우리는 사용자가 사람들의 개인 정보를 손상시키지 않으면서 참여하는 조직 및 아바타의 진위를 확인할 수 있는 표준이 필요하다. 조직은 아바타 신원 확인을 보장하고 디지털 신원 도용으로부터 보호하는 방법을 고려해야 한다. 사용자는 사회 공학 공격을 식별하는 방법과 아바타의 신원을 보호하는 방법에 대해 민감해야 한다.

 

소프트웨어 취약점 및 맬웨어

 

암호화폐 지갑을 표적으로 하는 악성코드는 이미 사람들의 암호화폐, 토큰 또는 NFT를 훔치는 데 사용되고 있다. 사이버 갈취 및 랜섬웨어는 가장 악명 높고 수익성이 높은 사이버 범죄 위협이다. 메타버스에서 다른 모양을 취할 수 있지만 심각한 위험으로 남아 있다.

 

현재 Web 3.0 플랫폼 및 DeFi 프로토콜에 대한 높은 비율의 공격은 사용되는 기본 소프트웨어 또는 스마트 계약의 취약성으로 인해 가능하다. 특히 DeFi 프로토콜의 경우 Chainalysis 2022 Crypto Crime 보고서에 따르면 가장 큰 절도는 일반적으로 코드 악용의 결과이다.

 

 

보안 침해는 메타버스에 있는 사람들의 가상 자산에 대한 주요 위협이다. 이미지: Chainalysis

 

메타버스 플랫폼의 취약점 외에도 가상현실(VR)과 증강현실(AR) 웨어러블은 본질적으로 작은 컴퓨터이며 많은 소프트웨어와 메모리가 잠재적인 공격 대상이라는 사실을 염두에 두어야 한다.

 

예를 들어 럿거스 대학교-뉴브런즈윅의 연구에 따르면 VR AR 헤드셋을 해킹하여 신용 카드 데이터 및 비밀번호를 포함하여 음성 명령을 통해 전달되는 민감한 정보를 훔칠 수 있다.

 

공격과 악성 소프트웨어로부터 보호하기 위해 플랫폼, 스마트 계약, VR AR 헤드셋의 버그와 취약점을 패치하는 것은 중요한 보안 고려 사항이다.

 

몰입형 콘텐츠 위험

 

트롤링, 성적 및 인종적 괴롭힘은 현재 모든 디지털 및 가상현실 게임 플랫폼에서 문제이다.

 

이러한 종류의 행동은 디지털 공간에서 오랜 역사를 가지고 있지만 VR의 몰입도는 피해자의 심리적 웰빙에 치명적일 수 있음을 의미한다. Common Sense Media에 따르면 어린이의 위험은 특히 높다. 아이들은 부모보다 먼저 메타버스를 탐색할 가능성이 높으며, 보호자가 모르는 사이에 잠재적으로 성적 및 폭력적 콘텐츠에 노출될 수 있다.

 

VR 세계는 개인 공간 및 음소거나쁜 행동 차단 및 보고와 같이 이를 방지하기 위한 여러 도구를 제공한다. 이러한 도구를 사용하는 방법에 대해 새로운 사용자와 어린이와 같은 취약한 그룹을 교육하는 것이 중요하다.

 

사이버 범죄의 미래를 대비하다

 

메타버스에서 작업하는 조직은 위험에 처할 수 있는 것과 가능한 취약점을 식별하기 위해 초기에 보안 및 위험 팀과 협력해야 한다. 또한 이러한 위험에 대해 개발자를 적절하게 교육하고 앱을 출시하기 전에 철저히 테스트해야 한다.

 

최종 사용자는 새로운 기술에 참여하면 잠재적인 대상이 된다는 점을 인식해야 한다. 사람들은 사회 공학 및 일반적인 사기의 위협뿐만 아니라 자신, 디지털 자산, 지갑 및 ID를 보호하는 방법에 대한 모범 사례를 숙지해야 한다.

 

정책 입안자들은 메타버스 범죄로부터 개인을 보호하는 데 중요한 역할을 한다. 혁신을 저해하지 않으면서 취약 집단과 소비자를 보호할 규정을 도입해야 한다.

 

우리는 윤리, 소비자 보호 및 거버넌스를 시행하는 방법을 정의하고 "가상 법 집행"을 정의해야 한다. 피해자는 누구에게 전화를 걸 수 있을까? 어떤 관할권이 적용될까? 수단은 무엇일까?

 

이러한 질문은 복잡하고 시급하다. 우리가 이에 답할 수 있는 유일한 방법은 다중 이해관계자 접근 방식과 안전을 최우선으로 하는 미래 지향적이고 혁신적인 정책 조치를 채택하는 것이다.

 
메타버스, 범죄, 디지털 상거래, 가상자산 관련기사목록
광고
광고
광고
광고
광고
광고
광고
많이 본 기사
신기술&메타버스AR/VR 많이 본 기사
최신기사