한국CISO협의회 주최로 더프라자호텔에서 개최...공공기관 및 기업 CISO들 대거 참석
2022년 ICT 비즈니스 메가트렌드와 메타버스에서의 보안위협 및 대응방안에 대해 강연

[보안뉴스 원병철 기자] 페이스북이 사명을 ‘메타(META)’로 바꿀 정도로 메가트렌드가 된 ‘메타버스(METAVERSE)’지만, 정작 이에 대한 보안은 아직 논의되지 않고 있다. 이러한 상황에서 2월 15일 개최된 제115차 CISO포럼에서 진행된 ‘메타버스에서의 보안위협 및 대응방안’ 강연은 매우 뜻깊다.


한국CISO협의회(회장 이기주)가 개최한 제115차 CISO포럼에서는 최근 CES 2022에서 논의된 주제를 중심으로 한 ‘2022년 ICT 비즈니스 메가트렌드’ 강연과 ‘메타버스에서의 보안위협 분석 및 대응방안’ 발표가 연이어 진행됐다.

이기주 회장은 인사말에서 “지난 CES에서 올해 IT 트렌드와 전망에 대한 이야기가 많았다”면서, “이번 CISO포럼에서는 이러한 글로벌 IT 트렌드를 예상하고 전망할 수 있는 시간을 마련했다”고 설명했다. 아울러 “최근 핫 트렌드인 메타버스와 관련된 보안이슈 논의도 할 수 있는 자리를 만들었다”고 덧붙였다.

첫 번째 강연은 송민정 한세대학교 교수의 ‘2022년 ICT 비즈니스 메가트렌드’였다. 송민정 교수는 “ICT 플랫폼의 비즈니스 모델은 꾸준한 변화를 거쳐 지금까지 왔다”면서, “2021년을 기준으로 ICT 플랫폼 비즈니스 모델은 공유경제에서 구독경제로 확장됐다”고 설명했다.

여기서 공유경제란 기업이 한번 생산한 상품이나 서비스를 여러 명의 소비자가 공유해 쓰는 형태의 경제활동을 말하며, 구독경제란 소비자가 일정액을 지불하고 원하는 상품이나 서비스를 주기적으로 제공받는 형태의 경제활동을 말한다.

특히, 송민정 교수는 최근 ICT 플랫폼의 트렌드로 △메타버스 △OTT △모빌리티를 꼽고 해당분야의 대표주자로 △네이버 ‘제페토(메타버스)’ △CJ ENM ‘TVING(OTT)’ △카카오 ‘카카오 모빌리티(모빌리티)’를 각각 소개했다.

제페토가 B2C 중심의 가상세계 메타버스라면, 아크버스(ARCVERSE)는 B2B 주력의 거울세계(현실과 연동된 디지털 세계) 메타버스에 해당한다. 아크버스는 현실과 가상공간을 잇는데 필요한 AI, 로봇, 클라우드 기술을 통칭하며 2021년 11월 시작했다. 네이버는 최근 자율주행 기업을 인수해 아크버스에서 자율주행 기술을 강화하고 있다.

국내 토종 OTT의 리더인 티빙은 최근 오리지널 드라마의 편성 건수 점유율이 27%까지 치솟는 등 자체 콘텐츠를 확장함으로써 세계 시장 진출의 발판을 마련했다. 한국형 넷플릭스를 표방한 티빙은 최근 플랫폼-인-플랫폼을 통해 플랫폼 간 교류를 추진하고 있다.

카카오 모빌리티는 종합 모빌리티 플랫폼으로 지속 성장하고 있다. T블루 가맹대수 증가 및 대리, 주차, 렌터카 확장을 위한 인수합병을 지속했고, 대중교통, 택배, 킥보드, 항공, 광역 교통을 넘어 자율주행 시범 서비스를 시도하고 있다.

송민정 교수는 “ICT에서 새로운 기술은 계속 나오기 때문에 이걸 어떻게 쓸 것인지를 고민해야 한다”면서, “결국 플랫폼과 거버넌스를 잘 활용하는 기업들이 성공할 수 있을 것”이라고 조언했다.


두 번째 강연은 진승헌 한국전자통신연구원 책임연구원이 ‘메타버스에서의 보안위협 분석 및 대응방안’을 주제로 진행했다. 진승헌 책임연구원은 1992년 소설 ‘스노우 크래시(Snow Crash)’에서 처음 언급된 ‘메타버스’가 최근 갑자기 대두된 이유로 마이크로소프트 사티아 나델라 CEO의 “2년 걸릴 디지털 전환이 코로나로 인해 2개월로 단축됐다”는 발언을 언급했다.

특히, 진승헌 책임연구원은 “게임이자 메타버스 플랫폼인 포트나이트에서 미국의 가수 트래비스 스콧이 콘서트를 개최, 1,230만명이 동시 접속해 약 2,000만 달러를 벌었다”면서, “기존 사이버 세상은 오프라인의 대체수단이었는데, 메타버스는 ROI가 나오면서 현실을 대처하게 됐다”고 설명했다.

특히, 코로나19로 인해 많은 사람들이 모이지 못해 소통할 수 있는 방법이 줄어들면서 메타버스는 초연결의 새로운 방향을 제시하고 있다. 초연결은 사람과 사물이 서로 긴밀히 연결되어 소통하고 상호작용함으로써 경계 없는 미래를 만들어낸다.

문제는 초연결로 인한 접점이 늘어나면서 공격 경로도 확대되고 다양해졌다는 것. 이 때문에 사이버범죄, 테러, 인프라 마비 등 초연결 위협에 대응하는 지능형 정보보호 기술이 필요해졌다고 진승헌 책임연구원은 강조했다.

“메타버스는 이제 단순한 3차원 가상세계가 아닌 확장된 현실세계라고 볼 수 있습니다. 이 때문에 메타버스에 사이버 공격이 발생할 경우 사이버 세상을 넘어 현실에서도 위협이 될 수 있습니다. 메타버스에서 보안의 중요성이 강조되는 것은 바로 이러한 이유 때문입니다.”

설령 메타버스가 한때의 유행으로 끝나 없어지더라도 초연결은 계속될 것이고, 이에 대한 보안위협이 계속 커지는 한, 이를 막을 방법에 대한 연구와 논의는 계속되어야 할 것이라고 진승헌 책임연구원은 덧붙였다.

한편, 국내 기관 및 기업의 정보보호최고책임자 모임인 한국CISO협의회는 기업 정보보호 수준을 제고하고, CISO 네트워크 강화를 통한 사이버 보안 위협 공동대응 및 정보보호 유관기관과의 소통 창구 역할을 위해 지난 2009년 설립된 단체다. 정보통신망법 제45조의3(정보보호 최고책임자의 지정 등)에 근거해 설치 및 운영 중이며, CEO는 물론 임직원 정보보호 인식 제고 및 자발적 정보보호 투자촉진 유도 등 기업 정보보호 실천환경 조성을 위해 정책을 제안하고 회원사간 협력을 강화하고 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>