해킹 허점 노출한 메타 VR 헤드셋

영화 '인셉션'에서 특수 요원들은 타인의 꿈에 들어가 민감한 정보를 훔치고, 새로운 생각을 심어놓기도 한다. 이런 영화 속 상상이 진짜 현실이 된다면 어떨까. 최근 연구에 따르면 메타 메타퀘스트, 애플 비전프로 같은 가상현실(VR) 헤드셋으로 접속한 가상세계에서 '인셉션'과 흡사한 해킹 위협이 발생하는 것으로 나타났다.

조작된 시뮬레이션으로 정보 해킹
미국 시카고대 컴퓨터공학과 연구팀은 '인셉션 공격: VR 시스템의 몰입형 하이재킹(Hijacking)'이라는 논문을 통해 VR 헤드셋의 보안 위험성을 경고했다. 해커들은 VR 헤드셋을 해킹해 가상세계 속 정보를 빼낼 수 있고, 헤드셋을 착용한 사용자는 자신도 모르게 조작된 가상세계를 경험할 수 있다는 것이다.

...

위협적인 VR 해킹
이런 해킹은 의심스러운 링크를 클릭하게 하는 등 다른 악의적인 해킹 방식과도 결합될 여지가 있다. 또한 VR에서 이뤄지는 사회적 상호작용까지 공격 대상이 된다는 점에서 더욱 위협적이다. 여기에는 음성, 제스처, 키(key) 입력, 탐색 활동 등을 추적하는 것이 포함된다. 연구진은 사용자가 아바타를 통해 서로 대화할 수 있는 메타퀘스트의 VR챗 앱을 복제해 메시지를 가로챈 뒤 원하는 대로 응답하는 데도 성공했다.

...

VR 헤드셋, 해킹 염두에 두고 사용해야
그렇다면 이런 보안 위협을 막으려면 어떻게 대처해야 할까. 전기전자공학자협회(IEEE)는 VR, AR, 혼합현실(MR) 등 몰입형 기술을 연구하는 '디지털 현실' 페이지를 통해 VR 보안과 관련해 다음과 같은 점을 강조했다. 먼저 사이버 보안에서 필수 부분은 개인정보 보호다. 앱 사용 시 개인정보 보호 정책을 적극 검토하는 것은 물론, 자신과 상호작용하고 데이터를 공유하는 다른 사용자의 신원을 확인하기 위한 추가 단계를 수행할 필요가 있다. 또 펌웨어 업데이트와 보안패치 적용을 통해 장치를 최신 상태로 유지하고, 응용프로그램 또한 최신 상태여야 한다. 출처를 알 수 없는 앱을 설치할 때는 더욱 주의해야 한다. 기본적으로 VR 헤드셋 사용자는 가상세계에서 생성된 모든 인공적 요소가 해킹을 비롯한 사이버 범죄를 통해 조작될 가능성이 있다는 점을 염두에 두고 사용할 필요가 있다.