게임 업계의 사이버 보안 문제가 곧 메타버스의 도전 과제
'메타버스'라고 하면 흔히 온라인 라이프의 미래를 떠올립니다. 또는 게임과 비슷하게 더 큰 가상의 환경에 연결되어 서로 공유되는 3D 가상 공간으로 이루어진 환경이라고도 생각합니다.
메타버스는 단순한 가상 환경이 아닙니다. 메타버스에 대해 매튜 볼(Matthew Ball)은 다음과 같이 정의합니다. (그는 포괄적인 메타버스 입문서와 기본서관련 서적을 출판했습니다.) "메타버스는 ID, 개체, 이력, 결제, 자격의 지속성을 지원하는 지속적이고 실시간 렌더링된 3D 세계와 시뮬레이션으로 구성된 광범위한 네트워크이며, 각각 개별 존재감을 가진 사실상 무제한적인 수의 사용자에 의해 동기적으로 체험될 수 있습니다."
아직 잘 모르겠다면 이 비디오에서 초반 4분을 확인해보세요. 메타버스의 한 측면에 해당하는 가상 현실 경험을 소개합니다.
위협 환경의 확대
한 가지, 사이버 보안과 관련하여 확실한 점은, 메타버스는 위협 환경에서도 크게 확장되고 있다는 것입니다. 메타버스는 단순한 상상의 세계가 아닙니다. 곧 여러분의 미래가 될 것이며, 지금부터 대비해야 합니다.
게임 업계의 사이버 보안 문제
게임 업계는 이미 메타버스의 기반 기술의 상당 부분을 제공하며 영향력을 행사하고 있습니다. 기술 외에도 비즈니스 모델도 산업 전반에 걸쳐 적용 및 활용되고 있습니다. 비디오, 음악, 스포츠, 피트니스, 의료, 교육관리에 산업용 훈련 업계는 이미 게임의 기술을 차용하고 있습니다. 이러한 상황은 게임화라는 용어로 기술됩니다. 이러한 상황에서 게임 업계의 문제는 곧 다른 업계와 새롭게 출현한 메타버스의 문제로 직결됩니다.
SOTI 게임 환경 분석 결과
Akamai는 게임 업계의 사이버 보안 도전 과제에 대한 뛰어난 가시성을 확보하고 있습니다. 최신 인터넷 현황(SOTI) 보고서, 게임의 부활에서는 게임사와 게임 유저가 직면한 사이버 위협에 대해 Akamai가 수집한 방대한 데이터를 기반으로 한 분석 결과를 제시합니다.
예를 들어, 2021년 5월부터 2022년 4월까지 게임 업계에서 웹 애플리케이션 공격은 8억 2164만 8208건으로 167% 증가했습니다. 또한 게임 업계는 지속적으로 DDoS(Distributed Denial-of-Service) 공격의 가장 큰 타격을 받고 있으며, 전 세계적으로 관측된 DDoS 트래픽의 37%를 차지합니다. 이는 두 번째로 DDoS 공격을 많이 받는 금융 서비스 업계보다 대략 두 배 정도 높은 수치입니다.
현 상황을 일부러 요약하지 않더라도 게임 업계가 은행보다 더 매력적인 공격의 표적이라면 보안의 미래가 어디를 향해야 하는지는 자명합니다.
모두가 활용할 수 있는 게이머의 3가지 보안 인사이트 제안
사이버 보안의 미래를 보여주는 게임 환경
이전의 SOTI 보고서, 공동 대응이 필요한 게임 보안에서는 1253명의 하도코어 게이머(이중 81%는 매일 게임을 플레이함)를 대상으로 한 설문 조사에서 특별히 유용한 결과를 얻었습니다. 이 설문 조사는 국제 게임 컨퍼런스 조직인 DreamHack(현 ESL Gaming)과 협력하여 Akamai에서 시행되었습니다.
이 분석 결과를 바탕으로 미래의 메타버스와 게임 환경에서 사이버 보안의 성패를 좌우할 몇 가지 주요 문제를 더 잘 파악할 수 있습니다. 고려사항은 다음과 같습니다.
1. 금전적 피해 그 이상의 영향을 미치는 사이버 범죄
사이버 범죄는 당연히 돈을 노리지만, 그 가치는 종종 개인 식별 정보(PII)가 아니라 계정 자체에 있습니다. 10년 전, 온라인 계정의 주요 가치는 신용카드 번호와 사이버 범죄가 은행 계좌를 이용하는 데 도움이 될 수 있는 모든 정보에 있었습니다.
이제 게임 환경에서 계정 자체는 플레이어의 시간과 게임 내 아이템의 형태로 가치가 있습니다. 게임 플레이에 시간을 보내면서 멋진 아이템을 모은 계정을 훔쳐 판매하면 해당 계정의 구매자는 노력을 들이지 않고 높은 수준의 게임을 즐길 수 있습니다.
게임 내 상품은 타사에서 실제 현금으로 판매될 수도 있습니다. 이러한 형태의 가상 가치는 NFT를 구매하는 사람과 함께 투자 커뮤니티에 이미 반영되고, 사이버 보안 도전 과제의 또 다른 주요 사안을 제시합니다. 세계와 비즈니스는 메타버스 속에서 비즈니스를 영위하는 방향으로 나아가고 있기 때문에, 계정과 접속 보안을 유지하는 작업은 계속 복잡해질 것이며 사용자의 다양한 계정 활동을 고려해야 합니다.
2. 빈번하게 트랜잭션을 수행하는 가처분 소득을 지불하는 사용자를 표적으로 하는 사이버 범죄
사이버 범죄는 사용자 커뮤니티가 가처분 소득을 가지고 트랜잭션을 자주 유발하는 게임과 같은 업계에 집중됩니다. 앞서 말한 대로, 게임 업계에서는 웹 애플리케이션 공격이 지속적으로 늘고 있습니다. 업계 전반에서 발생하는 이런 종류의 공격은 보안관제센터(SOC)의 업무를 마비시킬 정도로 막강한 영향력을 과시하며 전체 데이터 유출 사례의 절반 이상을 차지합니다.
DreamHack/ESL 설문 조사에서 52%가 1개 이상의 계정을 해킹당한 경험이 있으며, 70%는 온라인으로 판매되는 해킹된 계정을 우연히 찾아낸 적이 있는 것으로 나타났습니다. 게임 계정의 상태를 다양한 산업 및 서비스에서 미래의 메타버스 계정을 다루기 위한 지표라고 생각해 보세요.
3. 도움이 필요한 고객
또한 DreamHack/ESL 설문 조사에 따르면 응답자의 76%가 게임 회사가 계정 보안을 책임져야 한다고 생각하는 것으로 밝혀졌습니다. 하지만 그것은 객관식 질문이었습니다. 응답자 중 67%가 자신들, 즉 플레이어도 책임이 있다고 답했습니다.
업계 간 사이버 보안 전략을 조율해야 하는 이유
모든 기업이 메타버스에서 비즈니스를 운영하려고 하면서 계정 보안에 대한 사용자 및 직원과의 파트너십은 고객 경험 및 브랜드 관계에서 더 큰 비중을 차지할 것이며, 기업 내 보안의 역할이 확대될 것입니다.
메타버스로 전환함에 따라 조직의 공격 대상은 크게 증가할 것입니다. 그러한 '다른 세계'의 운영을 유지하려면 산업 전반에 걸쳐 사이버 보안 전략을 보다 잘 조율해야 하며, 경쟁업체와 보안 공급업체는 모두 사용자의 계정 정보를 안전하게 보호하기 위해 협력해야 할 것입니다.
한편, 계정 보안 관행의 현재 상태를 깊이 있게 검토하고 사용자와 협력하고 사용자에게 교육을 제공하는 새로운 방법을 고려하는 보안 리더와 이들이 이끄는 팀은 앞으로 발생할 다른 복잡한 문제를 관리할 수 있는 준비를 가장 잘 갖추게 될 것입니다.
자세히 보기
최신 보고서, Akamai 보안 리서치: 게임의 부활을 확인하세요.
최초 게시: 2021년 12월 28일, 업데이트: 2022년 8월.
