메타버스 (Metaverse)

기존 ICT 환경과는 다르게 메타버스에서는 사용자가 직접 디지털 자산을 생성하는 자산디자인도구와 가상금융서비스 등 다양한 상호연계 기술이 적용됨

 

메타버스 아키텍쳐는 현실세계를 디지털세계와 연결해주는 인프라와 이를 가상현실로 확장시켜주는 플랫폼, 그리고 가상현실의 구성요소들의 집합인 가상 생태계로 구성

[그림] 메타버스 아키텍쳐 

 

 

I. 메타버스(Metaverse) 정의

- 1992년 닐 스테폰슨의 SF소설 스노우 크래쉬란 소설에서 나온 어휘로서, 완연한 3D 가상세계를 통해 현재 모습이 나타내는 광경을 지칭하는데 사용되는 용어

- 다감각 3차원 환경에서 사용자가 아바타를 통해 의사소통을 하고 정보와 재화를 교환하고 현실세계와 통화 가능한 세계, 현실과 비현실 모두가 공존할 수 있는 세계

- 경제활동, 사회･문화활동, 현실과의 연결･확장, 실시간성과 지속성이 존재하는 가상세계

 

나. 메타버스의 특징 및 유형

구분	내용	설명
특징	- Canon(세계관) - Creator(창작자) - Currency(디지털통화) - Continuity(일상의 연장) - Connectivity(연결)	- 설계자와 참여자에 의해 메타버스의 시공간이 채워지며 확장 - 공간, 게임, 아바타 등을 누구나 만들고 확장하는 창작자 역할 - 메타버스 내에서 생산･소비뿐만 아니라 화폐의 저장･교환 가능 - 메타버스에서의 활동이 일상과 동시에 지속적으로 진행 - 시공간의 연결, 세계관의 연결, 사람과 사람(아바타)의 연결
유형	- 게임형 - 소셜형 - 생활형 - 산업형	- 모바일PC기반 게임형 메타버스로 제작･판매･쇼핑 등으로 발전   (사례) 로블록스(Roblox), 포트나이트(Fortnite), 마인크래프트 등 - 소셜미디어 형태의 모바일 앱에서 출발하여 소통, 모임 발전   (사례) 제페토(Zeppeto), 위버스(Weverse), 호리즌(Horizon) 등 - XR디바이스를 통해 운동, 교육, 시뮬레이션에 게임적 요소 접목   (사례) 닌텐도, MS홀로렌즈, Gilbane의 건축 시뮬레이션 등

- 메타버스는 가상의 디지털 공간에서 또 다른 ‘나’인 디지털 아이덴티티(identity)를 창조하여, 창조된 자신의 아바타를 통해 여러 활동으로 현실과 유기적으로 밀접한 연계를 가지며 가상세계의 거래는 곧 현실의 전자금융거래와 연결되어 신원 증명 시 잠재적 거래 내역 위변조와 프라이버시 유출 위협 가능

 

 

II. 메타버스(Metaverse)의 4가지 범주

범주	사례	설명
증강현실 (Augmented Reality)	포켓몬 GO	현실세계에 있는 물리적 대상에 컴퓨터로 제작된 데이터가 겹쳐 보이게 하는 네트워크화된 환경
라이프로깅 (LifeLogging)	나이키와 애플 파트너쉽의 운동 소모 칼로리 계산	사람과 사물이 경험하는 일상의 정보들을 데이터화하여 캡처하고 저장, 묘사하는 메타버스의 한 유형
미러월드 (Mirror World)	Google Earth	정보적으로 확장된 가상세계이면서 외향적이고 세계를 향한 것에 초점
가상세계 (Virtual World)	세컨드 라이프	현실세계 반영인 미러월드와 달리 정치, 문화, 경제, 사회적 환경을 3D 환경에 적합하도록 융합

 

 

III. 메타버스(Metaverse)의 서비스 유형

 

서비스유형	설명
가상 홈 (Virtual Home)	가상 세계의 Virtual Home 내부 아이템들과 실생활의 정보기기들이 서로 연동되며, 가 상세계에서의 기기 조작이 실생활로 반영
가상 오피스 (Virtual Office)	가상 세계의 Virtual Office에 들어가면 동료 아바타가 보이며 이들과 실생활과 동일하 게 회의하거나 공동작업을 수행
포털서비스	뉴스, 스포츠, 게임 등의 포털 서비스를 3D로 즐길 수 있으며 3D 아바타로 된 뉴스 앵커가 오늘의 뉴스를 방송함
E-헬스(Health)	사이버 병원에서 원격 진료 서비스를 받을 수 있으며 몸에 장착된 센서를 통하여 이상 이 발견되는 경우 집으로 응급 구호 서비스를 받을 수 있음
인스턴트 컨텐츠 서비스/전자상거래	3D 가상 쇼핑몰에서 아이템을 구입하고 별도의 설치과정 없이 바로 실행이 가능함
E-러닝	사이버 학교에서 3D 아바타 선생님을 통하여 학습을 하고 시험을 치르며 이를 통해 학위 취득도 가능함
가상 커뮤니티	친구 아바타가 사는 가상 세계를 나의 가상 세계와 통하도록 연결할 수 있으며, 친구 아바타를 나의 가상세계에 입주시킬 수 있음

 

IV. 메타버스의 시사점

가.   메타버스의 시사점

- 메타버스를 통한 가상융합경제 발전 전략을 위해 XR 융합을 공공·산업 분야로 확장 지원 필요

나. 메타버스의 시사점 상세 설명

구분	시사점	설명
기존 정책과의 조화	- 정책사업에 XR 활용 비중 증대	- 중앙정부 정책에 따라 지역별 디지털 경제 발전, 교육 혁신, 5G, 인공지능, 빅데이터 전략에 XR 반영
	- 디지털 뉴딜 실행 계획에 반영	- 기존 정책사업의 효과성 증대 - 지속적인 활용 사례 확보 및 재 확산 가능
지역별 정책사업 강화	- XR 활용 실행계획 마련	- 사업화 지원 및 교육, 기업 유치 등 성과 창출
	- 공통 플랫폼 구축	- 지역산업과 XR활용을 연계할 수 있는 플랫폼 구축
중장기적 정책 고도화	- 가상공간 확장에 대한 선제적 투자 필요	- 기존 오프라인 중심 관점으로 이루어졌던 활동들을 가상공간으로 확장하는 방안 및 투자가 필요
	- 메타버스 연계	- XR 기반 원격 소통/협업 기술 개발을 지원

- 메타버스 플랫폼을 통해 가상공간으로의 확장이 된다면 코로나19등 외부 충격을 줄이면서 가상융합경제 구축가능

 

V. 메타버스를 통한 가상융합경제 실현 전략

- 메타버스 핵심 기술인 가상융합기술(XR)을 통해 가상융합경제 선도 국가 실현이 가능

메타버스의 주요 보안 위협

 

메타버스의 주요 보안 위협 개념도

- 메타버스가 제공하는 고도의 몰입형 경험이 청소년의 성정에도 부정적 영향을 끼칠 수 있으며, 범법자 들이 메타버스를 활용해 중독성의 ‘디지털 마약’을 만들어 낼 수 있어 사회적 문제 야기 가능

 

메타버스의 주요 보안 위협 상세

구분	보안 위협	설명
Real World	- 개인정보 유출 - 프라이버시 위협 - 불법 권한상승 - 자산 탈취 - 바이오정보 노출 - 지리정보 노출	- 메타버스 연결 디바이스의 SW 악성코드 삽입･감염 위협   (사례)재패토: 유사도 높은 얼굴 이미지 노출 - 개인정보 데이터 프로파일링 (라이프로깅)   (사례)포트나이트: 특정링크 클릭 시 로그인 정보 유출 - Brute Force, 크리덴셜스터핑, 사회공학 공격, 루팅, 탈옥   (사례)동물의 숲: 닌텐도 계정유출로 상품 구매 가능 - 디지털 트윈 (나의 모습과 공간 투영)   (사례)Second Life: 스파이 작업을 통해 사적인 영역 침범 - 실시간 개인정보 처리(소비습관, 위치정보, 생체정보 공유)   (사례)나이키 피트니스: GPS위치, 러닝기록공유 생활루틴 노출
Interface	- 송출 데이터 스니핑위협 - 메타버스 로그 삭제 - 5G RAN DDoS	- MITM공격, ARP Spoofing통한 패킷 캡쳐 유출   (사례)Second Life: 버그를 통해 채팅의 염탐이 가능 - 이용자 접속, 결제 정보 등 주요한 정보 삭제 위협   (사례)펌웨어 업데이트 미실시로 Zero-Day 공격 보안 위협 - 5G RAN(Radio Access Network) DDoS로 인한 서비스 지연   (사례)IoT봇넷 재밍 공격, 네트워크 슬라이싱 위협
Metaverse World	- 신원 변조･도용 - 개인정보 불법 거래 - 불법행위와 사법권 - AI 창작물 저작권 침해	- 불안전한 인증수단과 취약한 비밀번호 사용으로 계정도용   (사례)도용된 계정으로 활동하는 아바타의 불법 행위 증가 - 아바타의 가상공간 개인정보 불법거래 경제활동   (사례)로블록스 해킹: 선정적인 이미지와 인종차별 메시지노출 - 가상 세계에서 도박, 사기, 매춘 등 범죄 발생으로 사회 문제   (사례)n번방과 유사한 비밀가상공간과 가상자산 추적 불가 - 메타버스 내 AI의 창작물에 대한 저작권 이슈   (사례)창작자가 아닌 다른 사람의 NTF 무분별 민팅(Minting)
관리적 측면	- 내부자 설계/관리 문제 - 데이터센터 관리 - 해커들의 타겟 - 피해 규모의 확산 - 키 도난 및 분실 - 취약한 키 생성	- 내부자의 실수에 의한 데이터 손실, 유출, 악의적 의도 파괴 - DR센터 관리 미흡 - 클라우드에 담긴 중요한 범위 탈취 - 악성 감염 파일의 전파 - 공격자에 의해 분실된 키 악용 - 취약한 키 생성 알고리즘, 키 재생성 공격
기술적 측면	- 트래픽 도청 및 위･변조 - 시스템 설계상의 오류 - 침입탐지 어려움 - 가상머신의 이동성	- 인증 및 접근권한 탈취 데이터 손실 - 시스템 잠재적 취약점 - 불충분한 실사 - 공유기술 취약점과 악성 감염 전파
서비스 측면	- 비정상 거래탐지 불가 - 가용성 저하 - 상호 운용성 미제공	- 거래사기, 자금세탁 등 비정상 거래 탐지 불가 - 거래사기, 자금세탁 등 비정상 거래 탐지 어려움 - 기능확장 등 연계 필요 시 책임주체 및 표준 규격 불명확

- 메타버스 플랫폼이 대두되면서, 메타버스 서비스 업체들은 가상세계에 대한 데이터/콘텐츠 보호 및 이용자 프라이버시 보호에 대해 최우선적으로 고려해야 함

 

메타버스 보안위협에 대한 대응방안

메타버스 보안위협에 대한 대응방안 개념도

- 자금세탁, 제재, 금융감독, 지적재산권보호 등과 같은 분야에서 규제의 틈을 메꾸기 위해 국제사회의 협력 도모는 필수적 임

 

 

나. 메타버스 보안위협에 대한 대응방안 상세

구분	핵심 기술	설명
Real World	- 디바이스 보호 - 엔드포인트 보호 - 소스코드 난독화 - 개인정보 처리 통제 - 개인정보 가명･익명처리 - 바이오정보 보호	- AR글래스, HMD, 스마트폰, 홀로그램 디바이스 전용 백신 개발 - 펌웨어 정상 파일 Hash 값 검증 프로세스 구현 - 디바이스 역공학 및 템퍼링(Tampering)방지 기술 적용 - 체계수립, 책임자 지정, 개인정보 수집･동의･파기 라이프관리 - 프라이버시 보호 모델(k-익명성, l-다양성, t-근접성, 차분) - 마우스･키보드 입력, HMD뇌파, 혈압, 호흡 데이터 암호화
Interface	- 메타버스 전구간 암호화 - 보안 로그 복합 연동 - 5G Anti-DDoS - NXG IPS / Firewall - 안전한 알고리즘 - 설계부터 보호정책 수립	- IPSec/SSL VPN, HTTPS, QUIC 등 전송구간 암호화 - ESM (Enterprise Security Management), SIEM (Security Information Event Management) - 5G MEC DDoS 공격 방어 및 DDoS 대피소 구현 - Next Generation IPS / Firewall - HIGHT, LEA, HSM, CoAP, MQTT - Secure SDLC, Privacy By Design
Metaverse World	- 디지털 자산의 안전관리 - 디지털 포렌식 - 콘텐츠 보호기술 - 권한 접근 제어 - 프라이버시 익명성 강화	- SSO (Single Sign-On), IAM, Multi-Fact Authentication, FIDO - DRM (Digital Rights Man.), DLP (Data Loss Prevention) - 시큐어 코딩, CVE, CWE 안전한 보안 패치, 모의해킹 - ACL, MAC, DAC, RBAC - 완전 동형 암호, 영지식증명 알고리즘 적용
관리적 측면	- 보안 인증체계 - 정보처리책임자 지정 - 보호 프레임워크 수립 - 보상 및 보험 - 지리적 분산 - 정보보호 거버넌스	- ISO/IEC 27001,27002 ISO/IEC 27017, 27018 - 모든 업무 단계에서의 통합적 관리체계 설계 필요 - XRSI의 프라이버시 보호 프레임워크 4가지 - 클라우드SLA 기반 데이터 보호, 계정관리, 어플리케이션 운용 - 분산된 리전으로 화재, 단전, 자연재해 로부터 안정성 보장 - 메타버스 사이버안전센터 설립 및 관련 인력/예산 확보
기술적 측면	- 전송데이터의 보호 - 데이터의 저장 - 접근 및 인증 - VM간 독립성 - 어플리케이션 보안	- SSL/TLS, SSH, VPN, IPSEC 혼합 - 데이터의 민감도와 공유여부, 규제 대상 여부 식별 및 암호화 - 로그데이터를 분리된 SIEM 저장, MFA - 가상머신 내부 정보 분석 - 키복구, 다중서명, 사용 정책 보안가이드
서비스 측면	- 정상･스팸거래 분류기술 - 머신러닝기반 탐지 - 참여자 제한 및 검증 - 자산 이전 표준 기술	- 블록체인 기반 사용자 평판 관리, FDS 도입 - 개인 데이터 프로파일링 기반 이벤트 기반 탐지 - 실명 인증과 본인인증에 의한 철저한 검증 시스템 - 상호운용성 표준규격 개발

- 최근(’21.11) 마이크로소프트는 메타버스 핵심기술을 공개하며 넥스트 인터넷에 사활을 걸고 있으며, 국내 한국전자기술연구원(KETI)는 메타버스 사업단을 출범시키며, 메타버스가 일시적인 사회현상이 아님을 반증하고 있음. 누구나 활용할 수 있는 서비스로 확산되고 있는 만큼 사용성과 편의성, 보안성 강화를 위한 노력 필요