KISA, '메타버스' 보안 위협도 대비한다

한국인터넷진흥원(KISA) 아바타 또는 증강·가상현실(AR·VR) 기반 서비스인 '메타버스'에서 나타날 수 있는 보안 위협 유무를 검증하는 테스트 시설을 구축한다.

백종현 KISA 융합보안정책팀장은 보안리빙랩에 메타버스·디지털 트윈 환경에 대한 보안성 시험을 지원하고, 보안 위협을 시연할 수 있게 하는 등 시설을 보완 중이라고 지난 5일 밝혔다.

보안리빙랩은 5G 네트워크로 탄력을 받는 5대 핵심 산업인 ▲자율주행차(자동차융합기술원) ▲스마트시티(부산 에코델타스마트시티)▲스마트공장(스마트제조혁신센터) ▲실감 콘텐츠(디지털콘텐츠기업 성장지원센터) ▲디지털 헬스케어(원주의료기기테크노밸리) 분야에서 등장하는 기기, 플랫폼에 대한 보안을 확보하고자 작년 마련됐다.

과거와 달리 자동차나 공장 시스템, 의료 기기 등 최근 IT 접목이 가속되는 분야에 사이버공격이 등장하면서, 보안 사고를 미연에 방지하는 것이 목표다. 보안리빙랩은 해당 산업 분야 기업의 제품 및 서비스에 대한 보안 수준을 점검하고, 각 분야에서 발생하는 국내외 보안 위협 사례들을 토대로 보안 요구사항들을 도출하는 등의 기능을 수행한다.

이 중 AR, VR에 초점을 맞춘 실감 콘텐츠 보안리빙랩은 최근 주목을 받는 메타버스와 디지털트윈에 대한 지원을 강화한다.

우선 지원 기기 종류를 확대한다. 현재 제공 중인 오큘러스, HTC 바이브 외 마이크로소프트 '홀로렌즈' 등 PC 연결 없이 단독으로 구동되는 기기도 추가로 확보할 방침이다. 5G와 와이파이 클라이언트, 블루투스 프로콜에 대한 분석을 지원할 예정이다.

현재 상용화된 메타버스 플랫폼 중 일부를 리빙랩에 설치해 해당 플랫폼 기반 서비스의 보안도 검증할 수 있도록 지원한다. KISA 관계자는 "현재 교육 서비스 이용이 가장 활성화돼 있는 점을 고려해 교육 분야 플랫폼들을 설치 대상으로 고려하고 있다"고 덧붙였다.

현실에 존재하는 사물과 공간을 가상세계로 구현하는 '디지털 트윈' 보안 검증도 지원한다. 현재 산업에서 활용되는 디지털 트윈 솔루션의 주요 구성 요소인 디지털 트윈 DB와 시뮬레이션 DB, 분석 DB 등을 확보해 보안 테스트 환경을 구축할 계획이다.

KISA는 실감 콘텐츠 분야 외 타 보안리빙랩의 고도화 방향도 소개했다.

자율주행차 보안리빙랩은 현재 운영 중인 차량 모사 환경 외 이동식 보안성 시험 환경이 추가 구축된다. 자율주행차 사고 대부분이 라이다(LiDAR), 레이더(Radar), 초음파, 카메라 등 외부 환경 정보를 인식하는 센서 때문에 발생하는 점을 고려해, 이에 대한 보안 검증을 중점적으로 실시하기 위해서다.

이동식 보안성 시험 환경에서는 공격 차량과 피해 차량으로 각각 취약점 기반 공격을 수행하고, 그에 따른 영향을 살펴볼 수 있게 한다.

그 외 자동차 인프라 중 인터넷 네트워크에 대한 의존성이 가장 큰 차량용인포테인먼트(IVI)에 대한 포렌식 환경과 차량대사물(V2X) 통신에 대한 보안성 시험 환경도 구축한다.

스마트공장 보안리빙랩은 무선 산업용 설비와 네트워크 대상 보안성 시험 및 분석 환경이 추가 구축된다. 산업용 무선 액세스포인트(AP)·프로그래머블로직컨트롤러(PLC) 무선 클라이언트 장치를 부착해 와이어리스하트, 5G, 와이파이6 등 프로토콜 3종에 대한 보안 문제 점검을 지원한다.

디지털 헬스케어 분야는 보안 위협 시연 등을 위한 신규 시나리오를 개발하고, 시연 환경을 개선하는 식으로 고도화가 이뤄졌다. 백 팀장은 "통신 기능이 탑재된 의료 기기에 대한 보안 점검을 의무화하는 고시 개정이 지난 2019년 11월 이뤄졌다"며 "보안리빙랩에서 검증을 받은 기기도 식약처 허가를 받을 수 있게 되면서 올해도 의료 기기 업체 몇 곳이 이같은 지원을 요청했다"고 설명했다.