- 출처 : [KISA] 메타버스 플랫폼의 개인 데이터 생태계 - 김애영 한신대학교 조교수
■ 최근 메타버스 사례를 통해 살펴보는 프라이버시 이슈
○ <재패토> : 네이버 Z가 운영하는 증강현실 아바타 서비스
① 직접 자신의 얼굴을 촬영해 아바타를 생성하는 것이 가능해 높은 유사도의 얼굴이미지가 노출됨
② 패션 및 인테리어 등의 아이템 구매 중에 부족한 코인은 ‘탭조이’라는 설문조사 및 특정 미션을 통해 충전 가능한데, 이 때 설문조사 결과 바탕의 개인정보가 유출될 수 있음 (실제 유출 사례 발생)
○ <Nike Run Club> : 나이키에서 출시한 피트니스 서비스
① GPS의 위치, 주행 속도, 주행 시간 등의 러닝 기록 공유를 통해 실제 생활 반경 및 루틴 노출
② 시간별로 측정된 심박수와 같은 개인 건강 관련 기록도 러닝 기록에 포함되어 그대로 노출 가능
③ 개인 러닝 기록에 대한 접근이 나이키 회사 뿐만 아니라 지역별로 배치되어있는 매장에서도 가능
④ 러닝화에 부착된 태그나 애플워치에 대한 물리보안 문제 및 그에 따른 개인정보 노출 가능
○ <모여봐요 동물의 숲> : 미국 바이든 선거 캠프의 선거 유세에 활용 됨
① 게임 플랫폼 닌텐도에 등록된 계정정보(이름, 생년월일, 국가, 지역, 이메일 주소 등) 유출 가능 (2019년 4월, 16만여 개 계정 유출)
② 유출한 계정 정보로 상품 구매 가능
③ 모르는 사람에게 친구 요청이 들어와 수락한 경우 사용자의 거주 지역의 아이템 도난 발생함 (현재는 접근권한 설정으로 안전 대응함)
○ <포켓몬고>
① GPS 기반 운영으로 사용자의 행동 및 생활 반경에 대해 추적 가능
② 사용자 스마트폰에 탑재된 카메라 기능과 관련한 보안 이슈 발생 가능
○ <Second Life 초기 모델>
▷ 1차 Second Life에서의 프라이버시 침해 경우
① 플레이어가 아바타와 독립적으로 카메라 이동 가능해 카메라를 스파이 장치로 사용 가능
② 카메라를 다른 아바타에 부착할 수 있음
③ 아바타의 환경을 실제 세상보다 더 많이 관찰할 수 있음
④ 아바타의 이름 노출로 익명이 불가능함
⑤ 거주지 등 개인정보 볼 수 있음
▷ 1차 Second Life의 프라이버시 문제를 해결하기 위해 조취한 정보보호 방법
① 게임 등록 직후 사용자의 개인정보보호가 적용
② Linden Lab에서만 사용자의 정보 열람 가능
③ 개인섬(사유지) 개념 적용으로 개인섬에의 접근제어를 통해 사용자의 프라이버시 보호를 제공
▷ 2차 Second Life에서의 프라이버시 침해 경우
① 현실과 가상의 경계가 없이 모호해져 현실 삶에 대한 정보 획득이 용이함
② 게임 내 탐정 기관이 존재하여 감시와 스파이 작업을 통해 사적인 영역 침해함
③ 버그를 통해 Second Life 내의 채팅을 염탐 가능함
④ 스마트워치를 이용해 현실 세계에서 Second Life의 상황과 동작을 모니터링 가능함
⑤ 스마트워치 기반 모니터링 정보는 외부 웹사이트에서 호스팅되기 때문에 검색엔진 접근 가능함
⑥ 그 외 다수의 Second Life에서 현실 세계로의 정보 이동 방법이 존재함
'IT 와 Social 이야기' 카테고리의 다른 글
[IITP] AR/VR/MR/XR 기술의 국내외 사업화 동향 (0) | 2021.07.14 |
---|---|
[IITP] 엣지카메라 협업기반 지능형 영상처리 통합 및 분석 시스템 (0) | 2021.07.14 |
[IITP] VR/AR 기반 텔레오퍼레이션 기술 동향 (0) | 2021.06.30 |
[IITP] ICT RnD 기술로드맵 2025 (0) | 2021.06.24 |
[ETRI] 컴퓨터 비전 기술과 예술 (0) | 2021.06.23 |