메타버스가 새로운 보안의 어려움으로 우리를 데려 갈까요? / Will the Metaverse Usher in a Universe of Security Challenges?
당신은 메타버스에 대해서 얼마나 알고 계신가요?
모든 사람들은 2021년 여름에 메타버스와 관련된 이야기하기 시작하였습니다. 페이스북의 CEO인 마크 주크버그는 그가 생각하며 만들고있는 페이스북은 미래의 사회, 비즈니스, 레저, 문화를 바로 메타버스를 중심으로 하고 계획하고 있습니다. 심지어 이름을 페이스북에서 메타로 변경까지 하였습니다.
그때 이후, 다가오는 변화들에 대한 많은 이야기들이 더욱 생겨 났습니다. 글로벌 테크산업의 중심인 실리콘벨리에 언론을 통해 보면, 모든 사람들이 메타버스에 대해서 이야기를 하고 있습니다. 하지만 메타버스란 정확히 무엇일까요?
How much do you know about the metaverse?
Everyone started talking about the metaverse in the summer of 2021. Facebook CEO Mark Zuckerberg kicked it off with his plan to focus his company on building what he imagined would be the future of social, business, leisure and culture: the metaverse. He even changed the name of his company from Facebook to Meta.
Since then, the chatter about the coming changes has been loud. Silicon Valley, the global tech industry, the media — everyone is talking about it. But what is the metaverse, exactly?
메타버스는 무엇인가요? / What Is the Metaverse?
전문가들은 메타버스에 대해 명확한 정의를 하지 않습니다. 대략적인 개요는 미래에 사람들이 가상의 현실에서 서로 대화를 할 수 있다는 것입니다. 아바타는 가상의 환경에서 실제 사람들을 대신 나타냅니다. 우리가 현실세계에서 하고 있는 몇가지 미팅, 수업, 예술, 콘서트 등등이 가상의 환경에서 나타날 수 있습니다.
대부분의 메타버스에 대한 정의에는 VR이 포함되어 있습니다. 예를 들면, 만약에 당신이 강아지를 가상환경에서 만들거나 산다면, 현실세계에서도 VR안경을 착용하면 이 강아지를 볼 수 있습니다. 몇몇 사람들은 메타버스에 대한 생각 중 이른바 웹3.0을 이야기 하는데 여기에는 블록체인, 암호화폐, NFT등이 있습니다.
Experts disagree on a clear definition. But the fuzzy outline is this: in the future, people will interact with each other in simulated environments in virtual reality (VR). Avatars will represent real people in the virtual spaces. Some of the things we do now in the real world will take place in the virtual world — meetings, school, art, concerts and more.
Most definitions include augmented reality (AR) as well. For example, if you buy or create a virtual dog in VR, you’ll also see your virtual dog running around in the real world when you’re wearing AR glasses. Some people include so-called Web 3.0 ideas in the idea of the metaverse — blockchain, cryptocurrencies and nonfungible tokens (NFTs).
공상과학에서 나온 뿌리들 / Science Fiction Roots
몇몇은 모든 사람들이 공유하는 하나의 가상의 세계 메타버스에 대해서 강력하게 이야기 합니다. 메타버스라는 단어는 1992년 소설 "스노우캐쉬" 에서의 닐 스테펀슨 저자가 이를 시작을 하였습니다. 이 소설에서 하나의 메타버스가 나왔으며, "매트릭스" "레디 플레이원" 과 같은 공상 영화도 이러한 이야기를 하였습니다.
공상과학은 대게 모든사람을 위한 단일 싱글세계에 초점을 두고 있습니다. 그러나 대부분은 여러개의 메타버스로 귀결됩니다. 회사들은 각자가 소유하고 운영하는 대체불가능한 가상세계 및 그들만의 브랜드를 만들 수 있습니다. 마크 주크버그는 이 메타버스 단어를 주류로 올려 놓았습니다. 이외의 거대한 테크기업과 수천개의 작은 기업들은 여기에 참여할 준비를 하고 있습니다.또한 롤플레잉 게임인 "세컨드 라이프" 는 2003년에 시장에 큰 반향을 내지 못하였는데 이번에 다시 이 메타버스 시장에 진입을 할 만큼 메타버스의 관심이 높습니다.
어느 쪽이든, 대부분의 인간의 활동이 이 가상의 환경에서도 일어남에 따라 보안에 있어서 도전과제들은 더 중요하게 될 것입니다. 오늘의 메타버스가 내일에는 거대하게 변화가 될 것이며 이는 비디오게임에서 VR로 변화하는 것과 같은 수준입니다. 오늘날 우리는 VR에 대하여 여가의 수단으로 꽤나 엄격한 잣대를 두고 생각하는 경향이 있습니다. 하지만 점차 우리 시간의 대부분을 사용하는 평행한 공간의 변화는 사이버 보안에 있어서 위협을 증가시킵니다.
Some assert or assume that there will be one metaverse — a single virtual world shared by all. The word ‘metaverse’ was coined in 1992 by author Neal Stephenson in the novel “Snow Crash”. In the novel, there was a single metaverse. That’s also true of other science fiction stories like “The Matrix” and “Ready Player One”.
Science fiction has mostly focused on the idea of a single digital world for everybody. The most likely outcome, however, will be many metaverses. Companies will create proprietary, incompatible virtual worlds they own and control. Zuckerberg mainstreamed the term, but nearly all tech giants and thousands of smaller companies are gearing up to be involved. “Second Life”, a 2003 role-playing game and attempt at a parallel digital world that failed to make a big impact on business, is even back in the running.
Either way, as more human activity takes place in virtual spaces, the challenges around security will become more important. The shift from today’s VR to tomorrow’s metaverse is mainly about shifting from video games to actual living in virtual spaces. Today, we tend to think about VR as strictly for entertainment. Changing it to a parallel universe where we spend much of our day raises the stakes for cybersecurity.
메타버스의 최악의 시나리오 / The Metaworst Case Scenarios
미래로 10년정도를 빠르게 감아봅시다. 비즈니스의 리더들이 줌을 통한 전화 비디오 미팅들을 메타버스의 가상의 환경에서 벌어지는 미팅으로 대체하는 상황을 상상해 봅시다. 각각의 미팅의 참가자들은 현실 세계에서의 나를 만화화한 버전과 같은 아바타처럼 보일 것 입니다. 우리가 누군가의 아바타를 보고, 그들이 나를 바라볼때 아바타들이 눈을 맞출 것입니다. 저는 아바타들이 나를 대신해서 전해 줄 수 있는 현실세계의 제스처와 얼굴의 표정들을 이용하여 대화하는 것들을 볼 수 있을 것입니다.
증강현실과 가상현실의 어플리케이션에서 일하는 회사들간의 아이디어를 폭넓게 포용하는 것은 하드웨어에 있는 생체인식 입니다. 예를 들면 미래의 제품들은 그들 옆에 놓여있는 헤드셋과 지문인식과 홍채인식을 포함할 것입니다. 우리는 만약 유저들의 미래에 이와 같은 바이오메트릭스를 수용을 할지에 대해서는 잘 모를 수 있습니다. 미래의 의심스러운 공격자들은 어떻게 메타버스의 생채인식을 속이고 이길 수 있는지를 알아낼 것입니다.
누군가가 크리덴셜에 대한 접근을 얻을 수 있거나 아니면 메타버스의 계정에 대한 접근을 얻는다면 이는 그 사람이 되는 것 입니다. 개인정보를 도용하고, 스파이 활동을 하고 사이버 범죄 수법을 하는 기회는 무궁무진 합니다.
Fast forward 10 years into the future. Imagine business leaders have replaced Zoom calls and video meetings with meetings that take place in virtual reality— in the metaverse. Each meeting participant has an avatar that looks like a cartoonish version of the real person. When I look at someone’s avatar and they look at mine, we’re making avatar eye contact. I can see who’s talking and use real-world gestures and facial expressions which my avatar will convey on my behalf.
But how can we be sure that each person is actually who they say they are? An attacker might impersonate an authorized participant for a malicious purpose. Imagine if normal business meetings suddenly had a spy from a competitor in the room. Or, what if an imposter replaced the boss?
One widely embraced idea among companies working on future VR and AR applications (including Apple) is the building of biometrics into the hardware. For example, future products might include iris recognition in headsets or fingerprint readers on the sides. We can’t yet know if users will accept biometrics like this in the future. Future malicious actors might figure out how to spoof or defeat metaverse biometrics. Anyone able to gain access to credentials or otherwise gain access to a metaverse account effectively becomes that person. It’s the ultimate opportunity for identity theft, spying and social engineering.
방 안에 있는 사람들을 향한 메타버스 공격 / Man-in-the-Room Metaverse Attacks
방 안에 있는 공격들 또는 보이지 않지만 엿듣는 아바타와 같은 것이 다른 걱정입니다. 미래의 의심스러운 공격자들은 어떻게 그들의 스파이 행동이 발견되지 않도록 할 수 있는지를 이해하려 하고 있습니다. 여기에서 그들은 보이지 않게 조용히 미팅에 참여하거나 비즈니스 대화를 엿듣습니다. 현 상황과 관련된 공격자들과 스파이 에이전시들은 이러한 연구를 위해 거대한 자원을 투자할 것 입니다.
상업적인 기업 또는 은행은 메타버스가 나타나는 것을 기대하고 있습니다. 메타버스를 지지하는 사람들은 가상의 부동산을 사고, 옷과 귀중품과 같은 가상의 물건을 구매하고, 암호화폐로 이에 대한 대금을 지불하는 것에 대해서 이야기를 합니다. 공격자들은 이러한 것들을 훔칠 수 있고, 소유물 또는 자원을 빼앗긴 희생자를 발생 시킵니다.
오늘날, 소셜미디어에서 잘못된 계정이 들끓고 있습니다. 아스토르토프 캠패인과 합법적인 유저인척 행동하는 자동화 로봇들이 있습니다. 메타버스가 소셜 미디어 플랫폼 보다 더 많은 비용이 든다는 것은 의심할 여지가 없습니다.
Another concern is invisible-avatar eavesdropping, or ‘man in the room’ attacks. Future malicious actors may figure out how to make their presences undetectable. From there, they could invisibly join meetings and listen in on business conversations. State actors and spy agencies, as well as industrial espionage actors, may devote enormous resources to figuring this out.
Commerce and even banking are expected to take place in the metaverse. Advocates talk about buying virtual real estate, purchasing virtual versions of clothing and valuables and paying for it all with cryptocurrencies. Attackers could steal any of this, leaving victims without property or recourse.
Today, social media is plagued with fake accounts, AstroTurf campaigns and automated bots pretending to be legitimate users. There’s no reason to believe that the metaverse will fare any better than social media platforms.
새로운 세계와 새로운 보안의 해답/ New World, New Security Solutions
메타버스 시대 안에는 위협이 여전히 존재합니다. 하지만 미래의 가상의 세계는 대부분 오늘날 실제로 존재하지 않는 소설 속에 있는 위협 들을 포함할 것입니다.
예를 들면, 공격자들이 환경을 조작하는 것을 할 수 있다고 상상해 봅시다. 아바타들이 그들의 유저들이 스스로 계단에서 떨어지거나 야외에서 걸어나가게 만들 수 있습니다. 몇 몇 전문가들은 메타버스의 인터페이스가 '매트릭스'에서 보는 것처럼 직접 우리의 센서감각에 플러그를 꼽아서 우리의 뇌가 공격표면의 한 부분이 되는 것에 대해서 지적을 하고 있습니다.
우리가 분명하게 상상하는 것은 잠재적인 위협의 규모입니다. 가상환경과 증강현실의 미래는 서로를 연결하는 새로운 장치들에 거대한 증가를 가져올 것입니다. 새로운 어플리케이션들과 움직이는 데이터 더미 또한 포함 됩니다. 이외에 다른 것이 없다면 메타버스는 공격자들의 거대한 대상으로 나타날 것입니다.
우리는 아직 메타버스의 어떤 플랫폼이 좋고 보안의 경중을 높게 하는지 알 수 없습니다. 그러나 우리는 전체 메터버스의 세계를 예상하고 보안의 위협과 해결책들을 예상할 수 있습니다.
Today’s threats may still exist in the metaverse era. However, the virtual worlds of the future will almost certainly involve novel threats that don’t really exist today.
For example, imagine an attacker being able to manipulate the environment and avatar to make the physical user injure themselves by falling down stairs or walking outdoors. Some experts have pointed out that because metaverse interfaces plug directly into our senses, our brains become part of the attack surface.
What we can imagine more clearly is the scale of the potential threat. The future of VR and AR spaces will involve a huge increase in new devices connecting to each other. It will include new apps and mountains of data moving around. If nothing else, the metaverse represents a gigantic increase in the attack surface.
We can’t know exactly how good or bad the security implications of metaverse platforms will be. But we can expect a whole universe of metaverse security challenges and solutions ahead.
https://securityintelligence.com/articles/metaverse-security-challenges/
