닫기
메뉴

메타버스가 오고 있고 보안 위험이 뒤따릅니다.

  • 전문가들은 메타버스가 사이버 범죄자들의 핫스팟이 될 수 있다고 경고합니다.
  • 마이크로소프트의 보안 책임자는 최근 해커가 사용자를 가장하여 자격 증명을 훔치거나 랜섬웨어 공격을 시작할 수 있다고 말했습니다.
  • 즉시 메타버스에 가입하려는 사용자는 가장 쉬운 계정 탈취 방법을 방지하기 위해 계정에서 다단계 인증을 활성화했는지 확인해야 합니다.
가상 데이터를 나타내는 조명으로 둘러싸인 가상 화면에서 작업하는 사람이 있는 메타버스의 컨셉 이미지입니다.

Weiquan 린 / 게티 이미지

메타버스의 인기가 치솟으면서 전문가들은 공유된 온라인 공간이 많은 보안 위험을 내포하고 있다고 경고합니다.

해커는 사용자를 가장하여 자격 증명을 훔치거나 랜섬웨어 공격을 시작할 수 있습니다. 마이크로소프트의 보안 책임자 찰리 벨 최근에 말했다 블로그 게시물 메타버스의 참신함이 문제를 제기할 수 있다는 것입니다.

"메타버스에서 귀하의 신원을 노리는 사기 및 피싱 공격은 친숙한 얼굴—말 그대로—오도하는 도메인 이름이나 이메일 대신 동료를 사칭하는 아바타 주소"라고 벨이 썼습니다.

메타 위협

메타버스 개념은 사용자가 가상 ​​세계 내에서 의사 소통하고, 작업하고, 놀 수 있는 장소로 Meta에서 Microsoft에 이르기까지 다양한 회사에서 제시하고 있습니다. 그러나 Bell은 겉보기에 낯익은 얼굴이 몇 가지 독특한 보안 위험을 초래할 것이라고 말했습니다.

"메타버스에서 피싱이 어떻게 보일지 상상해 보세요. 은행에서 보낸 가짜 이메일이 아닙니다."라고 Bell이 썼습니다. "가상 은행 로비에 있는 출납원의 아바타가 정보를 요청하는 것일 수 있습니다. CEO를 사칭하여 악의적인 가상 회의실의 회의에 초대할 수 있습니다."

사용자는 실제 인간의 아바타 표현을 다루기 때문에 메타버스에서 사람들을 더 신뢰할 가능성이 높으며, 리즈완 비라니, Alliant Cybersecurity의 CEO는 이메일 인터뷰에서 Lifewire에 말했습니다.

Virani는 "온라인 계정이 손상되면 이러한 신뢰가 높아져 더 심각한 결과를 초래할 수 있습니다."라고 말했습니다.

시스코의 인텔리전스 그룹 탈로스(Talos)는 최근

보고서를 발표했다 메타버스에서 악의적인 활동의 가능성을 발견했습니다. 연구자들이 지적한 우려 사항 중 하나는 암호화폐와 관련이 있습니다. 메타버스에 있는 모든 암호화 지갑 주소의 내용을 검사하는 기능은 해커를 허용할 수 있습니다. 순진한 사용자가 다음과 같이 검증된 조직과 거래하고 있다고 믿도록 속이기 위해 은행.

보고서 작성자는 "메타버스는 소셜 미디어의 다음 버전이며 메타버스의 ID는 연결하는 데 사용되는 암호화폐 지갑과 직접적으로 연결됩니다."라고 말했습니다. 제이슨 슐츠 썼다. "사용자의 암호 화폐 지갑에는 모든 디지털 자산(수집품, 암호 화폐 등)과 세계 내 진행 상황이 들어 있습니다. 암호 화폐는 이미 전 세계적으로 3억 명 이상의 사용자를 보유하고 있고 시가 총액이 수조에 달하기 때문에 사이버 범죄자들이 Web 3.0 공간으로 몰리는 것은 놀라운 일이 아닙니다."

메타버스에는 개인 정보 위험도 있습니다. 사용자는 공개적으로 사용 가능한 데이터가 정보 기관, 법률 회사 및 고용 회사, 사이버 보안 전문가 및 IEEE 선임 회원에 의해 스크랩될 것으로 예상해야 합니다. 케인 맥글래드리 이메일 인터뷰에서 말했다.

황혼에 도시에서 야외에서 VR 안경을 사용하는 사람.

Eugenio Marongiu / 게티 이미지

McGladrey는 "암호를 쉽게 추측할 수 있고 다단계 인증이 없는 사용자 계정은 침해되어 NFT를 사칭하거나 절도하는 데 사용됩니다."라고 말했습니다. "그리고 사용자는 여러 외국 정보 기관의 트롤 농장이 계속해서 흔들리는 콘텐츠를 생산할 것이라고 기대할 수 있습니다. 여론과 선거, 현대 VR에 내재된 생체 추적으로 더 쉬워질 직업 헤드셋."

안전 유지

완전히 안전을 유지하기 위해 McGladrey는 메타버스에 합류하는 것을 고려할 때까지 기다리라고 조언합니다. 결국 그는 메타버스 보안 및 개인 정보 보호 관행에 대한 의회 조사가 "필연적인 침해"에 대응하여 변화를 강요할 것이라고 예측합니다.

그러나 소셜 미디어 관리자, 브랜드 옹호자 및 초기 NFT 투기꾼은 메타버스에 뛰어들기 전에 기다리기를 원하지 않을 수 있습니다. 메타버스에 즉시 참여하려는 사람들은 가장 쉬운 유형의 계정 탈취를 방지하기 위해 계정에서 다단계 인증을 활성화했는지 확인해야 한다고 McGladrey는 말했습니다.

미래에 메타버스는 플랫폼이 제공하는 익명성을 이용하는 고유한 위협을 가져올 수 있습니다. 최근 딥페이크(deepfake)란 인공지능을 이용한 허위정보 공격의 일종이다. 가짜 사건의 이미지를 만드는 딥 러닝이라는 지능은 우크라이나 전쟁 중에 배치되어 거짓 우크라이나 항복을 영속시키다, Virani는 지적했습니다.

"이 동일한 기술이 메타버스에서 악용될 수 있으므로 사용자가 기술의 반대편에 있는 것으로 추정되는 인간과 실제로 대화하고 비즈니스를 하고 있습니다." Virani 말했다.