Augmented Reality, 증강현실이라고 불리는 AR 기술은 벌써 상용화가 되어 우리 주변에 찾아볼 수 있습니다. 가상 현실(VR)과 비슷한 개념으로 여겨질 수 있지만, 또 다른 특징이 있어서 독자적인 분야로 인정받고 있습니다. AR, VR, AI 등 갖가지 기술들이 발전될수록 우리는 개인정보 보안에 대해 소홀하지 않아야 합니다. 그러므로 정보 보안을 위해 VPN, 안티 바이러스 백신과 같은 프로그램의 수요가 늘고 있습니다. 오늘은 AR 디바이스의 개념과 보안 대책에 관해 다뤄보고자 합니다.
증강현실 기술이 무엇이며, 어떻게 활용되고 있나요?
AR 기술은 한마디로 말해서 현실 세계에 가상의 정보를 더하는 기술입니다. VR(Virtual Reality), 가상 현실은 현실세계의 요소 없이 가상의 세계를 만들어 냅니다. 반면 증강현실은 현실의 요소를 필요로 한다는 점에서 차이점이 있습니다. 예를 들어, ‘포켓몬 GO’ 라는 모바일 게임이 이 기술을 이용하였습니다. 현실 세계의 위치에 카메라를 가져다 대면 가상의 콘텐츠인 포켓몬이 나타나는 방식 입니다.
초반에는 PC와 스마트폰 위주로 증강현실 기술이 활용되었습니다. 요즘은 더 발전이 되어 신체에 착용하고 다니는 ‘웨어러블’ 기기로 까지 범위가 확대 되었습니다. AR 기술을 활용한 웨어러블 기기로는 대표적으로 스마트 글래스와 스마트 워치가 있습니다.
- AR 스마트 글래스: 일반 안경을 쓰듯이 착용할 수 있고, 착용 시 날씨, 지도 등의 스마트 기능들을 보여 줍니다. 작은 마이크가 달려 있어서 지시사항을 처리할 수 있고, 카메라로 녹화도 가능합니다. 다른 스마트 기기와 연동하여 사용할 수도 있습니다. 상용화 되었던 제품에는 ‘구글 글래스’(Google Glass)와 ‘소니 스마트 아이글래스’(Smart Eyeglass) 등이 있습니다.
- AR 스마트 워치: 기존의 스마트워치 화면 위로 증강현실을 보기 위한 보조 화면이 장착되어 있습니다. 예를 들어 지도 어플리케이션을 실행하면, 그래픽으로 화살표가 나타나는 식입니다. 현재 ‘워치스루’(WatchThru) 라는 모델을 독일에서 개발 중입니다.
증강현실 기기가 보안 측면에 취약한 이유는 무엇인가요?
하지만 이런 AR 기기들을 활용하는 것이 보안 측면에서 취약하다는 지적도 나오고 있습니다. 마냥 편리하기만 할 것 같은데, 왜 그런 지적이 나오고 있는지 살펴보겠습니다.
- 하드웨어 사양의 한계: 웨어러블 기기는 신체에 착용하는 것이라서 당연히 작고 가벼워야 합니다. 그러다 보니 하드웨어의 퍼포먼스가 높지 않고, 적용할 수 있는 보안 기술 및 소프트웨어가 제한적입니다.
- 민감 정보 보유: 항상 착용하고 다니므로, 사용자의 위치, 건강, 매일 매일의 생활 패턴 등 민감한 정보가 그대로 기기에 저장됩니다. 카메라와 마이크가 달려 있는 경우에는 사생활을 동영상으로 저장하는 것도 충분히 가능합니다. 그렇게 저장된 개인 정보가 외부와 통신하는 과정에서 유출될 수 있습니다.
- 사용자 부주의: 웨어러블 기기는 휴대하기 편리합니다. 그렇다 보니 AR 웨어러블 디바이스를 휴대하고 다니다가 분실하는 일이 빈번히 생길 수 있습니다. 그리고 신뢰할 수 없는 무선 네트워크에 접속, 신뢰할 수 없는 앱 다운로드 등으로 바이러스에 감염될 수 있습니다.
- 네트워크 취약점: AR 기기가 무선 통신을 할 때, 공유기 설정, 프로토콜 문제, 불법 AP 설치 등의 네트워크 취약점이 있을 수 있습니다. 이런 취약점이 정보 유출, 데이터 위·변조로 이어질 수 있습니다.
구글 글래스를 통해서 보는 개인정보 이슈 사례
2013년 구글은 AR 글래스를 세상에 내놓았습니다. 하지만 대중의 반응은 그닥 좋지 않았습니다. 높은 가격, 전자파에 대한 염려 등도 있었지만 무엇보다도 구글 글래스로 인한 사생활 침해에 대한 우려가 원인이었습니다. 구글 글래스는 일반 안경처럼 끼고 다니면서 사진 및 영상 촬영이 가능합니다. 따라서 혹시나 자기도 모르는 사이에 구글 글래스를 착용한 사람에 의해 촬영이 될 수 있다는 점에서 문제가 되었습니다.
시애틀의 레스토랑 경영자인 Dave Meinert는 자신의 레스토랑에서 구글 글래스를 착용하는 것을 금지했습니다. 해당 식당 직원이 구글 글래스를 착용한 손님에게 글래스를 벗도록 요청하였지만 손님이 거부하자 나가달라고 했습니다. 곧, 이 사실은 많은 뉴스의 헤드라인을 장식하며 논란이 되었습니다. Dave는 ‘실내에서 구글 글래스를 착용하거나 허락 없이 촬영할 경우 제재받을 것이며, 따르지 않으면 퇴장 요청을 받을 것이다’라고 말했습니다.
이와 비슷한 논란이 계속되자 미국뿐만 아니라 영국, 호주 등지 에서도 웨어러블 AR 기기에 대한 회의적인 시각이 늘어났습니다. 구글이 프라이버시 위기에 대해 제대로 된 답변을 내놓지 못하는 사이, 여러 공공 장소에서 AR 글래스 착용을 금지시켰습니다.
결국 구글은 2023년 3월, 구글 AR 글래스 판매를 중단하며 기존 제품에 대한 사후 관리도 9월 15일까지로 종료한다고 밝혔습니다. 막대한 돈을 들여서 개발했지만 프라이버시 침해의 우려가 있어서 자유롭게 사용이 불가능한 점이 이유였습니다. ‘웨어러블’, 즉 휴대성을 강조한 제품이었지만 정작 집 밖에서 사용하기가 어려운 상황이 되었습니다. 사용자 입장에서는 수백만원을 들여 구입한 기기가 환영받지 못하니 구매할 이유가 없는 것입니다. 기업이 뛰어난 기술력을 가져도, 개인정보 문제에 대한 대안이 없다면 그 제품은 판매할 수 없다는 것을 잘 보여주는 예시입니다. 제품 개발에 앞서서, 프라이버시 침해에 대한 분명한 대책을 가지고 시장을 설득할 수 있어야 살아남을 수 있습니다.
증강현실 기술 시대의 정보 보안을 위한 제안사항
하지만 증강현실의 시대는 이미 도래했습니다. 그러므로 보안 문제를 개선하여 AR 기기를 사용해야 할 것입니다. 우리가 AR 기기의 편리함을 이용하면서 보안도 지킬 수 있는 방법들은 어떤 것이 있을까요? 아래에 몇 가지 제안사항들이 있습니다.
- VPN 보안: 가상사설망인 VPN을 사용하여 연결의 보안을 향상하면 불법적인 웹 트래킹, 바이러스, 악성 코드로부터 보다 안전하게 PC와 모바일 장치, 그리고 연결된 AR 기기를 이용할 수 있습니다. VPN에 연결하면 사용자의 실제 IP 주소가 숨겨지므로 신원을 노출하지 않을 수 있다는 장점도 있습니다. VPN 사용법을 숙지하여 디바이스를 외부 공격에서부터 차단하는 것을 추천합니다.
- SSL 암호화 통신: 데이터 통신을 할 때, 민감 정보를 포함한 데이터는 꼭 SSL 연결을 통해서 주고 받도록 해야 합니다. 모든 구간에 SSL 연결을 포함할 수는 없지만, 사용자의 ID 및 패스워드, 개인 정보 등은 암호화가 반드시 되어야 합니다.
- 시큐어 코딩: 시큐어 코딩이란 소프트웨어를 개발할 때 보안적으로 안전하게 개발하는 가이드라인을 뜻합니다. 혹시나 모를 개발자 실수로 코드에 취약점이 있을 경우 해커의 공격을 받기 쉽습니다. 반드시 시큐어 코딩 가이드라인을 따르고 점검까지 완료해야 합니다.
- 펌웨어 및 소프트웨어 업데이트: 보안 공격은 나날이 진화하기 때문에, AR 기기를 샀던 그 시점의 소프트웨어로는 새로운 공격을 막기 어렵습니다. 제조사에서 계속 새로운 버전의 펌웨어를 업데이트하여 사용자가 이용할 수 있도록 해야 합니다. 사용자 또한 업데이트를 소홀히 하지 않아야 소중한 개인 정보를 지킬 수 있습니다.
- 사용자 보안의식 제고: 사용자 자신이 디바이스 업데이트를 주기적으로 하고, 가능하다면 안티 바이러스 백신을 사용해야 합니다. 그리고 신뢰할 수 없는 출처의 어플리케이션이나 파일 등은 절대로 다운받지 않아야 합니다. 또한 자신의 AR 기기를 잃어버리지 않도록 주의하며, 기기에 생체인식이나 비밀번호 등으로 본인 인증 절차를 설정해 두어야 합니다.
- 정부의 관련 법·시행령 제정: 정부에서 AR 기술의 발전에 따른 사생활 및 초상권 침해에 대한 법을 제정해야 합니다. 현재 법은 기술의 발전을 아직 따라가지 못하고 있는 실정입니다. 법과 시행령이 제정하여 제조사와 사용자가 그 기준을 따라갈 수 있도록 해야 합니다.
맺는 말
증강현실 기기는 여러 분야에서 유용하게 사용될 수 있지만 그만큼 개인정보 및 보안 문제에 대한 대책이 마련되어야 합니다. 제조사, 사용자 그리고 유관 기관들의 노력으로 안심하고 AR 디바이스를 사용할 수 있는 그 날이 꼭 오기를 바랍니다.
Mohammad Hussnain Globital, Outreach Executive
