[기사 분석2] 보안뉴스_모든 분야에 메타버스가 대세라는데... 보안은 괜찮은거야?

제목 : 모든 분야에 메타버스가 대세라는데... 보안은 괜찮은거야?

 

요약

 진승헌 한국전자통신연구원(ETRI) 책임연구원 등이 저술한 ‘확장된 가상현실인 메타버스에서의 보안 위협 분석’(정보보호학회지 제31권 제6호)에 대한 기사이다. 위 논문(기사)에서는 메타버스와 관련된 보안 위협을 3가지로 구분하였다. 이 3가지는 입력값 및 출력값 보안과 상호작용 보안, 디바이스 보안이다. 입력값 및 출력값 보안의 기술로는 DARKLY 시스템, 마이크로소프트 홀로렌즈 등이 제안되었고 상호작용 보안 방법에는 두개 이상의 독립적인 방법을 사용하는 다중요소 인증이 사용되고 있다. 디바이스 보안 관련 기술에는 동작 인식 방법을 활용한 인증, 생체정보를 활용한 인증 등이 있다.

 

추가 조사가 필요한 내용 및 의문점

• 메타버스의 4가지 요소와 이들의 특징 조사 ⭕
• XR이 무엇인가? ⭕
• DARKLY 시스템의 원리 및 특징 조사 ❌
• '스마트폰 카메라로 수집되는 데이터에 대해 중간 계층을 추가함으로써 입력 데이터를 보호하는 기술이 제안됨' 이 기술의 원리 및 특징 조사 ⭕
• 마이크로소프트 홀로렌즈란? 또 이 렌즈에 적용된 새로운 인식 방법은 무엇인가? ⭕❌
• 다중요소 인증의 사례 조사 ⭕
• 시선 추적 및 동자 등을 활용한 가상 인터페이스 환경의 인증 방법이 무엇인지? ❌
• 동작 인식 방법을 활용한 인증 기술의 원리 조사 ❌
• 광전용 적맥파 측정기를 활용해 사용자의 맥파형을 수집 및 활용하는 생체정보 기반 키 교환 기술이 정확히 어떤 것인지, 어떤 원리인지 ❌
• SKullConduct이 무엇인지 ⭕
• 진승헌 한국전자통신연구원(ETRI) 책임연구원 등이 저술한 ‘확장된 가상현실인 메타버스에서의 보안 위협 분석’(정보보호학회지 제31권 제6호)에 대한 분석 필요 ❌

 

---

이전에 동아리에서 메타버스 관련 보안이슈를 조사해본 적이 있다. 그때도 온라인 게임 플랫폼인 로블룩스에 관한 보안 이슈가 가장 많은 정보를 포함하고 있었다. 로블룩스 운영진에 해당하는 위치의 계정 암호가 해킹으로 유출되어 플랫폼 내에서 꽤나 골치 아픈 문제를 일으켰던 것으로 기억한다.

 

기사 주소

https://m.boannews.com/html/detail.html?tab_type=1&idx=104503