버지니아 공대 연구팀이 최근 새로운 연구를 통해 혼합 현실(Mixed Reality, MR) 시스템을 위협할 수 있는 다양한 보안 위험을 구체적으로 설명했다.

이번 연구는 MR 헤드셋을 통해 협업할 때 가상 객체가 조작되는 방식의 보안 위협에 주목했다. 이번 연구에는 버지니아 공대 소속 20명이 참가했으며, 대부분은 MR 헤드셋 경험이 거의 혹은 전혀 없었다. 참가자 대부분은 자신이 공격을 받고 있다는 사실을 인지하지 못했으며, 기술적 결함이나 지연 문제로 오해했다.

연구팀은 “악의적인 행위자가 취약점을 악용해 중요한 협업을 방해하고 사용자의 환경 인식을 조작하며, 조율 능력을 저해할 수 있다. 이는 사용자와 주변인에게 물리적 또는 정신적 피해를 입힐 수 있다”라고 말했다.

무어 인사이트 & 스트래티지(Moor Insights & Strategy)의 수석 애널리스트 안셸 사그는 “XR 플랫폼의 잠재적 취약점에 대한 관심이 그동안 충분하지 않았다. XR 플랫폼 상당수는 폐쇄적이어서 코드를 평가하기 어렵다”라고 지적했다.

이번 연구는 마이크로소프트가 2024년 단종한 홀로렌즈 2 헤드셋으로 진행됐다. 사그는 홀로렌즈 2 플랫폼이 이미 구식이라는 점을 지적했으며, 연구팀 또한 이를 인정했다.

사그는 “현재 기업과 국방 분야에서 사용되는 협업 플랫폼은 몇 없으며, 취약할 가능성이 있는 협업 도구 대부분은 개방형 인터넷에 연결되지 않을 가능성이 크다. 정부가 사용하려는 시스템이나 기업이 의존하는 보안 애플리케이션의 경우, 코드 평가와 감사를 반드시 거쳐야 한다고 본다”라고 말했다.

연구팀은 이런 공격이 사용자에게 인식되거나 식별되기 어려울 것이라고 설명했다. “다른 사용자에게는 영향을 미치지 않고 특정 사용자의 환경만 변경하거나, 결정적인 순간에 사용자 간 의사소통을 방해할 수 있다”라고 설명했다.

연구팀은 웹 기반 클릭재킹(clickjacking)과 유사한 ‘클릭 리디렉션 공격(click redirection attack)’ 가능성을 언급했다. 이 경우, 공격자가 협업 중인 사용자의 시야에 있는 3D 객체를 공격할 수 있다. 사용자가 특정 객체를 이동하려고 시도하면 실제로는 다른 다른 3D 객체가 조장되는 방식으로 작동한다.

연구팀은 “협업 환경에서 가상 객체의 의도치 않은 이동이 협업자 간 불신과 혼란을 초래할 수 있다”라고 밝혔다.

또 다른 공격 방식인 ‘객체 폐색(Object Occlusion)’ 공격은 3D 객체 위에 보이지 않는 장벽을 배치에 원격 상호작용을 방해하는 방식이다. ‘공간 폐색(Spatial Occlusion)’ 공격은 객체 폐색 개념을 확장해 더 넓은 영역에 보이지 않는 경계를 설정함으로써 여러 객체와의 상호작용을 차단한다.

폐색 공격은 협업자들이 동일한 시야를 공유하지 못하게 만들어 프로젝트 생산성에 영향을 미친다. 이런 공격이 발생하면 헤드셋 사용자는 가상 객체와 상호작용하기 위해 반드시 더 가까이 다가가야 하는 상황에 놓이게 된다.

또한 연구팀은 네트워크 속도를 늦춰 참가자의 헤드셋 간 통신을 지연시키는 지연 공격도 수행했다. 이런 네트워크 공격은 사용자 경험을 크게 저하시켰다.

가상 시스템을 보호하기 위해 연구팀은 사용자에게 보안 위협에 대한 교육을 실시하고, 설계상의 보안(secure by design)을 구현할 것을 권장했다. 안전 조치로는 객체의 위치를 식별할 수 있는 음성 안내 기능과 보안 위협을 감지하는 경고 시스템 등이 포함될 수 있다.

또한 연구팀은 헤드셋 개발자가 UI 변경 옵션과 제어 기능을 추가해 “기본적인 3D 시야 관리처럼 환경 내 모든 객체를 강조 표시할 수 있도록 해야 한다”라고 강조했다.

연구팀은 논평 요청에 응답하지 않았다.
dl-itworldkorea@foundryco.com