가상과 현실의 경계가 허물어 가는 메타버스가 많은 분야에서 일상의 연장으로 훌륭한 역할들을 해 나가고 있지만 여전히 가장 문제되고 있는 부분은 보안 위협이라고 할 것이다.
즉, 가상의 A와 현실의 A가 같은 사람임을 인증하는 사용자인증으로는 실제 사용자인지 확인하는 것이 충분하지 않은데, 미성년자가 부모의 신분을 이용하여 게임을 하는 경우 등에서 실제 가상의 A와 현실의 A가 다른 일이 많기 때문이다.
 |
| ▲ [사진=픽사베이 제공] |
최근 메타버스 내에서는 사용자 인증에서 더 나아가 지속적으로 커뮤니티를 형성하고 현실의 삶이 확장된다는 측면에서 안면인증 등과 같은 보다 강한 보안이 요구된다.
즉, 아바타 인증의 영역은 이용자가 얼마나 머물고 어떤 아이템을 클릭했으며 누구와 주로 인간관계를 맺는지 실질적인 현실의 확장 측면이 더 강하기 때문에 단순히 게임을 누리기 위한 오락보다는 더 강한 보안경영이 필요하다.
메타버스 보안경영의 위협은 내부에서 스토킹, 사기 등을 범한 아바타에게 현실에서도 동일한 수준의 책임있는 행위를 하도록 하는 규범적 인간에 맞는 보안을 요구한다. 그러므로 메타버스 사업자에게는 휴먼해킹의 영역에서 접근하여 보다 높은 수준의 보안을 요구하여야 한다.
메타버스 사업자는 플랫폼 사업자로서 공간정보를 관리할 수 있지만, 현실에서 매장의 사업자가 CCTV 등으로 이용자의 공간을 살펴보아 누굴 만나는지 어디에 머무는지 무엇에 관심 가지는지를 수집하는 것은 사생활 침해의 여지가 있다.
그러나 메타버스 내에서 사이버 범죄 등을 예방하기 위해서는 이러한 이용자의 이용 내역을 수집하는 것이 부득이하게 요구되는 부분이 있다. 이러한 근거가 있어야만 사이버 범죄의 증거를 찾아낼 수 있기 때문이다.
메타버스 보안에 있어 위협적인 요소를 적절하게 효율적으로 경영하기 위해서는 어디까지나 사생활의 침해와 이용자의 이용정보 수집의 관계를 해소할 필요가 있게 된다.
효율적인 메타버스 보안은 이상행동 탐지 시스템이라 할 수 있다. 그러므로 사이버 범죄를 예방하고 메타버스 산업을 활성화하기 위해, 메타버스 플랫폼 사업자에게는 현실에서의 CCTV와 같은 역할에서 한 단계 더 나아가 이상행동을 탐지하고 이를 저지할 수 있으며 이의가 제기되면 이를 해소하는 경찰의 역할까지 요구된다.
메타버스 활용과 관련하여 많은 사람들에게 게임과도 같은 과몰입 방지정책이나 사이버 멀미감 해소를 위한 이용시간 제한 등의 요소가 요구된다고 할 수 있는데, 이와 관련해 메타버스 내 체류시간과 사이버 멀미와의 관계, 당해 정보가 의료정보인지 등의 많은 법적 연구가 필요하다고 하겠다.
메타버스 내에서 보호되는 법익이 가상현실과 다를 바 없다고 했을 때 보안 대상으로 하여야 할 정보는 무엇인지 기준을 마련할 필요가 있다. 가상현실과 실제상의 인증이 최초에만 있어서는 안되고 매회 이뤄져야 하고, 보편적인 사용자 인증이 아니라 안면인증과 같은 휴먼인증이 되어야 할 것이다.
메타버스는 현재 거울세계라고도 하여 현실의 책임과 같거나 더 가중하게 처벌하는 것이 적절하다는 주장이 많은데 추적하면 안되는 정보는 메타버스 내에서도 추적할 수 없는 것인지, 또 메타버스가 커뮤니티 외에도 공적인 목적으로도 활용되는데 그저 사적인 영역, 사생활의 침해 법리로 접근하는 것이 적절한지, 이용자의 정보주권을 중심으로 고민해야 할 문제라고 볼 수 있다.
이러한 것들이 해결되면 메타버스 산업은 사이버 범죄의 장소가 되지 않고 활성화 될 수 있을 것이다.
최근 메타버스 내 많은 커뮤니티가 키즈라고 하는 초등학교 이하의 어린이들의 소통장소로 활용되고 있는데, 부모가 자녀의 교육권을 가졌다는 이유로 자녀가 어느 방에 얼마나 머물렀는지, 어떤 아이템을 구매했는지 등의 정보를 제공하는 서비스를 해도 되는지에 대한 의문이 제기되고 있다고 한다.
메타버스는 때에 따라서는 아이들이 오프라인상 발생할 위험을 온라인상에서 경험하는 훌륭한 교육 장소가 될 수도 있고 청소년들에게 안식처가 될 수도 있다. 그러나 범죄가 발생하는 경우 장소를 특정하기가 곤란하고 입증의 어려움도 있다. 현행 제도인 등급제도 등을 그대로 적용하는 것이 적절한지에 대한 논의가 필요하다.
2000년 이후에 태어난 세대들은 스마트폰 세대라 태어날 때부터 가상현실에 익숙한 세대이다. 그래서 가상과 현실을 혼동하기 쉽다. 그런 만큼 사이버 범죄에 보다 엄격한 책임을 묻고 보안의 수준도 생체인증 이상의 방식을 요구하여 매회 접근제한과 이용제한으로 가상세계 메타버스를 출입할 수 있도록 할 필요가 있다.
또한, 메타버스 보안 위협에 대한 조치가 사후약방문이 되지 않기 위해서는, 평소 하던 행동을 벗어나는 아바타의 이상행동이 탐지되는 경우 본인 확인을 거치도록 하는 수준의 사전예방적인 보안이 요구된다.
[박정인 단국대 연구교수·법학박사]
[저작권자ⓒ 메가경제. 무단전재-재배포 금지]
