지난해에 이어 올해도 메타버스가 테크 업계의 화두가 되고 있다. 여러 업계가 메타버스 발전 상황에 주목하면서 이를 바탕으로 새로운 기회를 모색하고자 한다. 그러나 일각에서는 대세 기술로 떠오른 메타버스를 향해 경고의 목소리를 낸다. 가장 최근의 사례로 마이크로소프트의 어느 한 임원 발언을 살펴볼 수 있다.
해외 온라인 테크 매체 윈도센트럴은 마이크로소프트 보안 및 규정준수, 신원, 관리 운영 부사장 찰리 벨(Charlie Bell)이 블로그 게시글을 통해 메타버스의 보안 위험성을 언급하며, 보안 피해 발생 유형을 예측한 소식을 보도했다.
그는 메타버스 속 공격 수법이 이메일을 비롯한 현재의 각종 기술을 악용한 사이버 공격과는 다른 형태로 등장할 수도 있으나 전반적인 공격 개념은 과거의 웹 공격과 똑같을 것이라고 주장했다. 대다수 해커 세력이 수단을 떠나 다수 사용자를 속이면서 오류를 일으켜 정보를 탈취하는 수법으로 피해를 일으키기 때문이다
특히, 벨 부사장은 수십 년 전 등장한 이메일 피싱과 사기 등과 같이 사용자를 속이는 수법이 지금도 똑같이 발생한다는 점을 지적했다. 이에, 메타버스 속 사이버 공격은 기존 공격과 다른 시작 지점을 채택해도 전반적인 수법은 큰 차이가 없을 것이라고 예상했다.
그는 “메타버스라는 새로운 기술에도 소셜 엔지니어링 이점이 본질적으로 존재한다. 메타버스에서도 사용자 신원 탈취를 겨냥한 사기와 피싱 수법이 발견될 것이다. 다만, 해커 세력은 잘못된 도메인 명칭이나 이메일 주소를 내세우는 대신 동료나 친구를 사칭하는 아바타를 내세운다는 점에서 기존 공격과는 다를 것이다”라고 설명했다.
벨 부사장은 메타버스 공격 수법의 유사성에 주목하며, 과거 사이버 공격 피해 사례의 교훈이 메타버스 보안 위협 퇴치에 도움이 될 것이라고 이야기했다. 이어, 최근 계정 보안 수단으로 등장한 다중 인증 제도와 패스워드를 제거한 인증 등 각종 보안 조치로 메타버스 보안을 향상할 수 있다고 언급했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[구혜영 칼럼] 카르텔의 서늘한 풍경](/news/data/2025/11/03/p1065592872193525_800_h.png)
