[KISA] 메타버스 플랫폼의 개인 데이터 생태계

 

 

- 출처 : [KISA] 메타버스 플랫폼의 개인 데이터 생태계 - 김애영 한신대학교 조교수

 

[2021년+KISA+Report+6월호_8]+메타버스+플랫폼의+개인+데이터+생태계.pdf

1.66MB

 

 

■ 최근 메타버스 사례를 통해 살펴보는 프라이버시 이슈

 

○ <재패토> : 네이버 Z가 운영하는 증강현실 아바타 서비스

 

① 직접 자신의 얼굴을 촬영해 아바타를 생성하는 것이 가능해 높은 유사도의 얼굴이미지가 노출됨

② 패션 및 인테리어 등의 아이템 구매 중에 부족한 코인은 ‘탭조이’라는 설문조사 및 특정 미션을 통해 충전 가능한데, 이 때 설문조사 결과 바탕의 개인정보가 유출될 수 있음 (실제 유출 사례 발생)

 

 

○ <Nike Run Club> : 나이키에서 출시한 피트니스 서비스

 

① GPS의 위치, 주행 속도, 주행 시간 등의 러닝 기록 공유를 통해 실제 생활 반경 및 루틴 노출

② 시간별로 측정된 심박수와 같은 개인 건강 관련 기록도 러닝 기록에 포함되어 그대로 노출 가능

③ 개인 러닝 기록에 대한 접근이 나이키 회사 뿐만 아니라 지역별로 배치되어있는 매장에서도 가능

④ 러닝화에 부착된 태그나 애플워치에 대한 물리보안 문제 및 그에 따른 개인정보 노출 가능

 

 

○ <모여봐요 동물의 숲> : 미국 바이든 선거 캠프의 선거 유세에 활용 됨

 

① 게임 플랫폼 닌텐도에 등록된 계정정보(이름, 생년월일, 국가, 지역, 이메일 주소 등) 유출 가능 (2019년 4월, 16만여 개 계정 유출)

② 유출한 계정 정보로 상품 구매 가능

③ 모르는 사람에게 친구 요청이 들어와 수락한 경우 사용자의 거주 지역의 아이템 도난 발생함 (현재는 접근권한 설정으로 안전 대응함)

 

 

○ <포켓몬고>

 

① GPS 기반 운영으로 사용자의 행동 및 생활 반경에 대해 추적 가능

② 사용자 스마트폰에 탑재된 카메라 기능과 관련한 보안 이슈 발생 가능

 

 

○ <Second Life 초기 모델>

 

▷ 1차 Second Life에서의 프라이버시 침해 경우

 

① 플레이어가 아바타와 독립적으로 카메라 이동 가능해 카메라를 스파이 장치로 사용 가능

② 카메라를 다른 아바타에 부착할 수 있음

③ 아바타의 환경을 실제 세상보다 더 많이 관찰할 수 있음

④ 아바타의 이름 노출로 익명이 불가능함

⑤ 거주지 등 개인정보 볼 수 있음

 

▷ 1차 Second Life의 프라이버시 문제를 해결하기 위해 조취한 정보보호 방법

 

① 게임 등록 직후 사용자의 개인정보보호가 적용

② Linden Lab에서만 사용자의 정보 열람 가능

③ 개인섬(사유지) 개념 적용으로 개인섬에의 접근제어를 통해 사용자의 프라이버시 보호를 제공

 

▷ 2차 Second Life에서의 프라이버시 침해 경우

 

① 현실과 가상의 경계가 없이 모호해져 현실 삶에 대한 정보 획득이 용이함

② 게임 내 탐정 기관이 존재하여 감시와 스파이 작업을 통해 사적인 영역 침해함

③ 버그를 통해 Second Life 내의 채팅을 염탐 가능함

④ 스마트워치를 이용해 현실 세계에서 Second Life의 상황과 동작을 모니터링 가능함

⑤ 스마트워치 기반 모니터링 정보는 외부 웹사이트에서 호스팅되기 때문에 검색엔진 접근 가능함

⑥ 그 외 다수의 Second Life에서 현실 세계로의 정보 이동 방법이 존재함