트렌드마이크로가 ‘인터넷 경험을 노리는 사이버보안 위협’ 보고서를 내고 ‘다크버스’에 대해 경고했다. 다크버스는 메타버스를 악용해 만든 가상공간으로 법적 규제의 사각지대에 있어 메타버스 관련 사이버범죄가 늘 수 있다는 지적이다.

트렌드마이크로는 수사기관의 추적, 감시, 잠입이 어려운 다크버스가 불법·범죄 행위를 저지르기 위한 아지트로써 기능할 것을 우려하면서 ▲NFT 대상의 피싱, 랜섬웨어, 사기 공격 증가 ▲사이버 범죄 자금 세탁 경로로 NFT 악용 ▲다크버스 공간에서의 사회공학 기법, 허위 선전, 가짜뉴스 배포 ▲가상공간을 이용한 프라이버시 위협 등을 다크버스 환경의 주요 위협으로 꼽았다. 

빌 말릭 트렌드마이크로 인프라 전략 부문 부사장은 “메타버스는 차세대 인터넷 시대를 정의하는 수십억달러의 가치를 지닌 첨단 기술”이라며 “향후 메타버스의 개발 방향을 막론하고 위협 행위자의 악용에 대해 대비해야 한다”고 말했다. 

보고서에 따르면, 다크버스는 메타버스 형식의 다크웹과 유사하게 형성될 전망으로, 위협 행위자들이 불법 행위를 공모하고 실제 행동에 나서도 처벌을 회피하는 공간으로 악용될 수 있다.

특히 경찰도 정확한 인증 토큰 없이는 다크버스에서 운영되는 지하시장에 잠입하는 것이 불가능에 가깝게 됨으로써 기존 폐쇄형 범죄 커뮤니티에 추가적 보호장치가 더해질 수 있다. 

따라서 다크버스를 은신처로 삼아 금융·전자상거래 사기부터 NFT 절도, 랜섬웨어 등 다양한 위협이 확산될 수 있으며, 메타버스의 특성이 위협 행위자들에게 새로운 활로를 열어줄 가능성이 있다는 설명이다.

또 디지털트윈(DW) 공간을 위협해 산업 시스템을 파괴하거나 왜곡하는 사이버범죄 행위도 발생할 수 있으며, 메타버스 이용자들의 아바타에 멀웨어를 유포하여 물리적 손상을 일으키는 범죄 행위는 이미 여러 차례 보고된 바 있다.

말릭 부사장은 “높은 비용과 관할권 문제를 고려할 때, 수사기관은 메타버스의 전반적 감시를 위해 고군분투하는 몇 년을 보낼 것”이라며 “보안 커뮤니티가 지금 개입하지 않는다면 디지털 시대의 문턱에서 새로운 무법지대가 도래할 위험을 감수해야 한다”고 강조했다.

트렌드마이크로는 메타버스 보안에 대한 신속한 논의 개시를 촉구했다. 메타버스에서 사용자들의 말과 행동을 어떻게 조정하고 책임질 것인지, 어떻게 저작권 침해를 감시하고, 또 소통 주체가 실제 사람인지 봇인지를 파악하는 프로세스 정립이 필요하다고 지적했다.

이외 소수의 글로벌 테크기업의 메타버스 독과점을 방지해 개인정보를 보호하는 방안, 수사기관이 메타버스 범죄를 차단하기 위해 드는 비용과 관할권 문제 등 관련 영역에서의 보안전략을 준비해야 한다고 조언했다.