메타버스의 발전, 새로운 위험이 발생한다.

3줄 요약

1. 메타버스의 발전으로 인해서 각 기업들이 직면할 새로운 위기들에 대한 심층기사가 있어서 가져왔다.

2.  사이버범죄와 함께 신원이 공개되는 수많은 일들이 벌어지면서 '새로운 종류의 위험'이 도사린다는 것이다.

3.  투자아이디어를 얻기 좋은 기사이니 참고하면 좋을 듯 하다.

원문 : https://www.cnbc.com/2022/03/23/the-metaverse-may-bring-new-cyber-risks-heres-what-firms-can-do.html

The metaverse may bring new cyber risks. Here’s what companies can do

메타버스는 새로운 사이버 위험을 가져올 수 있습니다. 기업이 할 수 있는 일

2022년 3월 22일 화요일 게시오후 7시 24분(동부 표준시)

 

 

키 포인트

• 메타버스는 최근 몇 달 동안 메타와 랄프 로렌과 같은 회사가 가상 문에 발을 들여놓기 위해 서두르면서 과대 광고를 일으켰습니다.
• 그러나 현실 세계의 사이버 범죄는 이미 더욱 만연하고 있습니다. 사이버 보안 회사인 체크포인트(Check Point)는 2020년에 비해 작년에 기업 네트워크에 대한 전체 공격이 주당 50% 증가했다고 보고했습니다.
• 사이버미디어 리서치(CyberMedia Research)의 산업 인텔리전스 그룹 책임자인 프라부 람(Prabhu Ram)은 기업들이 메타버스에 깃발을 꽂기 위해 서두르면서 이 새로운 세계의 완전한 위험을 깨닫지 못할 수도 있다고 말합니다.

HTC의 Vive 가상 현실 헤드셋을 착용한 직원이 2021년 6월 11일 대한민국 서울 SK텔레콤 본사 T.UM 쇼룸에서 비디오 게임을 하고 있습니다.

조성준 | 블룸버그 | 게티 이미지

상사와 수백만 달러의 기밀 거래에 대해 논의한다고 상상해 보십시오. 대화가 끝나고 둘 다 자리를 뜬다.

잠시 후 두 사람은 다시 만나 이전 대화를 꺼냈지만 상사는 거래에 대해 전혀 기억하지 못합니다.

 

방금 무슨 일이?

연구 및 컨설팅 회사인 CyberMedia Research의 산업 정보 그룹 책임자인 Prabhu Ram 은 메타버스에서 이는 해킹된 아바타 또는 딥페이크의 희생자임을 의미할 수 있다고 말했습니다. 딥페이크는 다른 사람처럼 보이거나 들리는 조작된 디지털 인물을 말합니다.

메타버스는 최근 몇 달 동안 이전에 Facebook으로 알려졌던 Meta 및 Ralph Lauren 과 같은 회사 가 문을 열기 위해 서두르면서 과대 광고를 이끌어 냈습니다. 그러나 메타버스의 사이버 보안 위험이 해결되지 않으면 이러한 회사는 원하는 성공을 보지 못할 수 있습니다.

현실 세계의 사이버 범죄는 이미 더욱 만연하고 있습니다.

사이버 보안 회사인 체크 포인트(Check Point)는 2021년 기업 네트워크에 대한 전체 공격이 1년 전에 비해 주당 50% 증가 했다고 보고했습니다. 기업들이 메타버스에 깃발을 꽂기 위해 서두르면서 모든 사람이 이 새로운 세계의 완전한 위험을 깨닫지 못할 수도 있다고 Ram이 말했습니다.

 

Ram은 ”메타버스의 윤곽과 잠재력이 아직 완전히 실현되지 않았기 때문에 메타버스의 개인 정보 및 보안 문제에 대한 명백한 우려는 소수의 ‘기술 인식’ 회사에만 국한되어 있습니다.”라고 말했습니다.

그는 “새로운 공격 벡터가 등장함에 따라 메타버스를 식별, 확인 및 보호하기 위해 오늘날의 보안 패러다임을 근본적으로 재조정해야 할 것”이라고 덧붙였다.

신원 보안

JP모건은 지난 2월 메타버스에서 상호 작용하고 거래하기 위한 중요한 요소로 사용자 식별 및 개인 정보 보호 장치 를 인식한 백서를 발표했습니다 .

백서에 따르면 ”확인 가능한 자격 증명은 동료 커뮤니티 또는 팀 구성원을 쉽게 식별하거나 다양한 가상 세계 위치 및 경험에 대한 구성 가능한 액세스를 가능하게 하도록 쉽게 구성되어야 합니다.”

 

 

Superset의 Tom Chavez는 Metaverse 기술이 오늘날의 개인 정보 문제를 악화시킬 수 있다고 말합니다.

Check Point Software Technologies의 아시아 태평양 및 일본 보안 엔지니어링 책임자인 Gary Gardiner도 이에 동의했습니다.

그는 인터넷 보안에 대한 동일한 사고 방식을 메타버스에도 적용해야 하며 보안 프로토콜은 가능한 한 사용자와 상호 작용해야 한다고 덧붙였습니다.

사람들은 사용자를 식별하기 위해 블록체인을 보고 있거나 ”조직에서 할당할 수 있는 토큰을 사용하거나 착용 중인 헤드셋의 생체 인식을 사용하여 해당 수준의 신뢰가 있으므로 실제로 누구와 대화하는지 알 수 있습니다”라고 그는 말했습니다. .

Gardiner는 또한 아바타의 머리 위에 ”작은 느낌표”를 표시하여 사람을 신뢰할 수 없음을 표시할 것을 제안했습니다.

데이터 침해

사용자가 메타버스 주변에 데이터의 흔적을 남김에 따라 현실 세계의 한 가지 주요 문제가 가상 현실 세계로 넘어갈 수 있습니다. 바로 기술 회사의 사용자 개인 정보 침해입니다.

예 를 들어 2018년 Facebook 및 Cambridge Analytica 스캔들 로 인해 수백만 명의 사용자 데이터가 동의 없이 수집되고 사용되었습니다. 메타버스에서는 사용자를 보호하기 위한 엄격한 규정이 마련되지 않으면 이러한 회사가 제공할 수 있는 데이터가 훨씬 더 많을 수 있습니다.

 

 

메타버스 규제에 대해 Tusk Ventures CEO Tusk는 개인 정보 보호를 위한 국가적 프레임워크가 필요하다고 말했습니다.

사용자가 가상 ​​현실 헤드셋과 같은 장치를 착용할 때 조직은 머리와 눈의 움직임 또는 음성과 같은 데이터를 수집할 수 있다고 사람들이 가상으로 놀고 먹고 쇼핑할 수 있는 온라인 세계인 Second Life의 설립자 필립 로즈데일이 말했습니다.

“즉, 몇 초 안에 정확히 당신이 기기를 착용하고 있다는 것을 식별할 수 있습니다. 이것은 가상 세계에서 매우 심각한 잠재적인 개인 정보 문제입니다.”라고 그는 말했습니다.

할 수 있는 일

마이크로소프트 의 공동 창업자인 빌 게이츠는 지난 12월 블로그 포스트 에서 향후 2~3년 안에 대부분의 가상 회의가 메타버스로 옮겨갈 것이라고 예측했다.

기업이 메타버스에서 안전하게 운영되기 위해서는 직원을 잘 훈련시키는 것이 중요하다고 Gardiner는 말했습니다.

그는 “사이버 보안 관점에서 모든 조직의 가장 약한 부분은 사용자”라고 설명했다.

공격이 메타버스를 공격할 경우 사용자가 해당 수준의 교육을 받고 의심스러운 것에 대한 이해가 있다면 더 강력한 위치에 있을 것이라고 그는 말했습니다.

기업은 위험 완화 전략을 구현해야 하지만 Rosedale과 Gardiner는 개인 정보를 유지하는 것이 궁극적으로 보안 플랫폼의 유형과 메타버스가 조직에 적용하는 안전 모델의 유형에 달려 있다고 말했습니다.

Rosedale은 전문 네트워킹 사이트인 LinkedIn을 예로 들면 사용자가 ”신뢰의 웹”을 사용하여 다른 사람과 정보를 교환할 수 있어야 더 쉽게 신뢰를 구축할 수 있다고 말했습니다.

그는 당신이 신뢰하는 사람을 식별하고 그 정보를 다른 신뢰할 수 있는 사람들과 공유하면 새로운 사람과 공통점이 있는 친구가 있는지 여부를 평가할 수 있다고 덧붙였다.

 

한편, Gardiner는 메타버스 설계에 관련된 회사들이 보안 프로토콜을 효과적으로 배포할 수 있도록 하는 공통 표준을 수립하기 위해 협력해야 한다고 말했습니다.

Gardiner는 “[메타버스의] 기초가 잘 되어 있어야 합니다. 기초가 약하고 제대로 수행되지 않으면 사람들이 플랫폼에 대한 신뢰를 잃을 것이고 우리는 사용을 중단할 것이기 때문입니다.”라고 말했습니다.

#본 글은 매수, 매도 추천이 아닙니다. 투자의 책임은 투자자 본인에게 있음을 알립니다.