금융권 메타버스 플랫폼 구축 경쟁과 맞물려 보안 사고 확률도 높아졌다. 금융사가 계좌·카드번호, 인증서, 보안카드 정보 등 민감한 정보를 다루는 만큼 보안 대책이 시급한 것으로 보인다. 전문가들은 악성코드로 금융권이 마비된 3·20 전산 사태가 재발할 수 있다고 경고했다.
내년 초 은행을 필두로 메타버스 간편결제 서비스와 플랫폼이 대거 구축된다. 가상현실(VR), 증강현실(AR) 등 메타버스와 연계된 서비스를 제공하는 금융회사가 늘고 있다. 금융사는 고객이 지점을 가지 않고도 메타버스를 통해 자금 조달, 중개, 투자 서비스 등 금융 생활이 가능하도록 구축할 계획이다. 문제는 인증, 결제 등을 통한 해킹 가능성이다. 보안 전문가들은 21일 “메타버스는 제로데이 공격(취약점 패치가 나오지 않은 시점에 이뤄지는 위협)에 취약하다”고 지적했다.
아바타를 통한 금융정보와 개인정보 탈취 가능성도 배제할 수 없다. 해외에서는 메타버스 플랫폼 내 피싱사이트로 접속을 유도하는 보안 사고가 일어났다. 미국 메타버스 게임 플랫폼 로블록스의 경우 아바타를 꾸미기 위해 무료 로벅스를 제공한다는 가짜 피싱사이트 링크를 업로드해서 사용자 계정을 탈취하는 봇 유저가 성행하고 있다. 김승주 고려대 정보보호대학원 교수는 “메타버스 내에서 아바타를 활용해 유대감·친밀감 형성이 쉽다”면서 “이를 악용해 악성프로그램을 설치하도록 해서 민감한 정보를 빼내 갈 우려가 있다”고 내다봤다.
메타버스 구현 기술, 플랫폼 보안성은 물론 인공지능(AI)·대체불가토큰(NFT)을 비롯한 가상화폐 등 새로운 보안 문제도 해결해야 할 과제다. 고정현 우리은행 최고정보보호책임자(CISO)는 “메타버스가 초연결 플랫폼으로 주목받고 있지만 이를 노린 신종 자산 탈취 사이버 테러가 늘 것”이라면서 “메타버스 환경에 맞는 클라우드 시스템 도입과 통제시스템, 중장기로 금융 사고 등을 책임질 사이버 보험 마련도 시급하다”고 밝혔다.
김지혜기자 jihye@etnews.com