[일요시사 취재1팀] 김민주 기자 = 내가 원하는 외모와 체형으로 변할 수 있으면 얼마나 좋을까? ‘메타버스’가 바로 꿈을 이룰 수 있는 실현 장소다. 아동·청소년들은 코로나19 팬데믹을 겪으며 메타버스를 이용하기 시작했지만, 동시에 성범죄 장소로 둔갑했다. 진짜 문제는 범죄가 일어나 경찰에 신고해도 처벌이 어렵다는 것이다.
코로나19 팬데믹으로 각광받은 것이 있다. 메타버스가 이것. 메타버스는 Web 3.0과 NFT 기술 발전과 함께 차세대 플랫폼으로 주목받는다. Web 3.0은 인공지능과 블록체인을 기반으로 맞춤형 정보를 제공하고 데이터 소유를 개인화하는 3세대 인터넷이며, NFT는 대체 불가능한 토큰이란 의미로 블록체인 기술을 이용해서 디지털 자산의 소유주를 증명하는 가상토큰이다.
경제적 활동
사회적 활동
메타버스는 이용되지 않는 분야가 없다. 게임뿐만 아니라 관광, 문화예술, 교육, 의료, 오피스 등에서도 사용된다.
메타버스가 다양한 분야서 활용되고 사용이 증가하는 이유는 그 특징 때문이다. 기존 사이버 공간은 온라인이라는 특성이 있는데, 메타버스는 온라인과 오프라인 간 경계가 모호해 사용자가 높은 실재감이나 몰입감을 느낄 수 있다.
단순히 아바타를 활용한 게임이나 오락 서비스 제공에 그치지 않고 현실 세계와 유사한 사회·문화·경제활동이 가능한 장을 마련한다. 그런데 이 같은 특징 때문에, 기존 인터넷 환경서 발생하지 않았던 사이버 범죄뿐만 아니라 오프라인까지 각종 위협에 노출된다.
문제는 메타버스의 사용자 대부분이 미성년자라는 것이다. 닐슨코리아 조사에 따르면, 국내서 가장 잘 알려진 메타버스 플랫폼의 이용자의 연령은 ▲7~12세 50.4% ▲13~18세 20.6%로 아동·청소년이 전체 이용자의 70% 이상이다. 성별로 봤을 때 여성 이용자가 전체 이용자의 77%에 달한다.
결국 메타버스는 규범의식이 자리 잡지 않은 아동·청소년들이 범죄 대상이 될 수도 있고, 범죄를 저지를 수 있는 장이 된 것이다. 특히 단일 게임 플랫폼이 아닌 경제적 활동과 사회적 활동이 함께 결합된 방법으로 성장하고 있어 범죄에 악용될 우려 또한 커지고 있다.
메타버스 이용자는 원하는 아이템이나 서비스를 구매하는 등 현실과 마찬가지인 상황이 발생하는 과정서 ▲가상화폐를 노리는 사기 ▲공갈 ▲해킹 ▲성폭력 범죄까지 노출된다. 여기서 성폭력 범죄는 아바타를 상대로 ▲성적 수치심이나 혐오를 유발하는 행동 ▲스토킹 ▲공연 ▲음란 등 새롭게 등장한 범죄 행위로 단속이 쉽지 않다.
우선 메타버스서 일어나는 사이버 범죄는 크게 두 가지로 구분된다. 첫 번째로는 경찰청서 분류한 사이버 범죄에 해당하는 범죄다.
이용자 대부분 여성·아동·청소년
꿈 이루는 실현 장소? 범죄 악용도
구체적으로는 ▲접근 권한을 부여받지 않은 사람이 컴퓨터나 정보통신망에 침입해 저지른 시스템 데이터를 훼손·멸실·변경 등의 행위가 포함된 정보통신망 침해 범죄 ▲피싱·스미싱 등의 개인·위치정보 침해 ▲저작권 침해 등의 정보통신망 이용 범죄 ▲법률서 금지하는 재화와 서비스 또는 정보를 정보통신망을 통해 배포 및 판매·임대·전시하는 불법 콘텐츠 범죄다.
두 번째는 메타버스서 사용자와 동일시되는 아바타의 법적 지위 및 기존 사이버상서 찾을 수 없었던 기술과 급진적인 발전 속도와 넓어진 활용 범위 등으로 유형을 구분하기 어려운 범죄다.
정보통신망 침해 범죄 사례로는 2020년 5월, 로블록스 해킹 사건이 있다. 로블록스 직원이 뇌물수수 후 해커에게 사용자의 개인정보를 획득할 수 있는 백엔드 고객 지원 패널에 접근해 한 달 간 1억명이 넘는 활성 사용자의 개인정보를 조회하고, 플랫폼 내의 가상화폐를 부여할 수 있는 권한을 해커에게 넘긴 사건이다.
로블록스는 ‘로블록스 코퍼레이션’이 운영하는 게임 플랫폼으로 단일 게임이 아닌 여러 대형 게임에 관한 정보가 모두 유출됐다. 무료로 기본 제공되는 창작 툴을 이용해 이용자가 자유롭게 게임을 만들고 이를 통해 다른 유저에게 인게임 소액 결제 상품을 판매할 수 있는 구조인데, 단일 게임이 아닌 여러 대형 게임에 관한 정보가 다 유출된 것이다.
전문 게임 크리에이터들은 로블록스의 플랫폼서 기업 형태로 창작 활동을 하고 로블록스는 해당 크리에이터들로부터 중간서 수수료를 취하는 형태로 운영돼왔다. 많은 양의 정보를 가진 해킹 가해자는 로블록스의 주요 게임들에 관련된 정보가 담긴 스프레드시트와 직원들의 민감한 정보들을 볼모삼아 금전적 이익을 취득하려 시도했다.
그러나 로블록스는 협상에 응하지 않았고, 4GB에 달하는 자료가 결국 한 온라인 포럼에 업로드됐다.
넘치는 유혹
다양한 사기
로블록스는 “탈취된 문서는 (해킹범이)갈취 시도의 일환으로 불법적으로 획득한 것이며, 우리는 해킹범의 요구에 따르지 않았다. 사건 발생 이후 조속히 외부 전문가들과 접촉, 자체 보안팀으로 보완했으며 비슷한 시도의 식별과 방지를 위해 시스템을 조정했다”고 전했다.
실제 블록체인 데이터 분석 기업 체이널리시스는 2022년 해킹을 통해 도난당한 가상자산은 19억달러라고 발표한 바 있다. 주공격 대상은 블록체인 기반 금융시스템 디파이(DeFi·탈중앙화 금융)였다.
해킹 외에도 기존 사이버 환경 대비 실시간 소통과 높은 현실감을 보이는 메타버스 특징으로 인해 아바타에 대한 추행이나 폭행 등의 사건도 발생하고 있다.
지난해 3월에는 메타버스 아바타를 이용해 10대 여자아이를 상대로 ‘그루밍 성범죄’를 저지른 30대 남성에게 구속영장이 청구됐다. 국내서 메타버스 아바타를 이용한 성범죄자에 대한 첫 번째 수사다. 일산동부경찰서는 아동청소년성보호에 관한 법률·아동복지법 위반으로 A씨(38)에 대한 구속영장을 신청했다.
경찰에 따르면 미국에 거주하던 A씨는 2022년 1월 네이버 메타버스 플랫폼인 ‘제페토’를 통해 캐나다에 학교를 다니던 B(11)양에게 접근해 뽀뽀하는 모습이나 입 벌린 사진, 결혼서약서 등을 받은 혐의를 받았다.
경찰 조사 결과, A씨는 B양의 나이를 알고 있었음에도 “나이를 비밀로 하고 놀자”며 아바타 관련 아이템을 사주고 환심을 산 뒤 집주소, 전화번호 등 개인정보를 수집했다.
또 B양에게 “숙녀로 보인다. 네가 존댓말 쓸 때면 흥분된다. 행동을 확실히 하라” “몸 찍은 영상이나 사진 보내 볼래?” “초콜릿 기프티콘 선물로 줄게. 역할 놀이 하자” 등 심리적으로 지배하려는 전형적 가스라이팅 행위를 벌이기도 했다.
아바타
법적 지위?
A씨는 제페토에 가입한 뒤 미소년 같은 외모로 아바타를 치장하고 피해자에게 접근해, 길게는 1, 2개월간 연락하며 친분을 쌓은 뒤 성적 대화를 나눴다. 자신의 신체를 찍은 영상을 피해자들에게 보내기도 했다. 같은 수법으로 메타버스서 약 1년간 초등학생부터 고교생까지 아동 청소년 11명의 신체 사진 등을 받아 성착취물을 제작해 보관했다.
국내에 거주 중이던 B양 부모는 A씨 행각을 알게 된 뒤 고소장을 제출했다. 수사에 나선 경찰은 A씨에 대한 체포영장을 발부받은 뒤 법무부를 통해 범죄인인도청구를 요청했다.
그러나 법무부는 “전례가 없는 범죄로 신병을 구속·인도하는 절차에 적합하지 않다”는 이유로 범죄인인도 불 청구 결정을 내렸다.
경찰은 무혐의를 주장하기 위해 귀국한 A씨를 공항서 체포했다. 경찰 관계자는 “선물을 주면서 관계를 돈독하게 한 뒤 피해자들이 노출 사진과 영상을 보내도록 만드는 A씨의 수법은 전형적인 온라인 그루밍”이라고 설명했다.
하지만 아바타를 스토킹하는 행위는 처벌이 어렵다. 아바타가 행위의 객체라는 지위를 갖지 않아서 법 적용이 불가능하기 때문이다. 스토킹 범죄의 처벌 등에 관한 법률 제2조서 스토킹 행위를 ‘상대방의 의사에 반해 정당한 이유 없이 상대방 또는 그의 동거인, 가족에 대해 불안감 또는 공포심을 일으키는 것’이라고 정의해, 행위의 주체가 사람만 인정되고 있다.
앞서 지난 2022년 6월, 더불어민주당 신현영 의원은 메타버스 내 아바타 범죄를 처벌하는 정보통신망법 개정안을 대표 발의했다. 해당 법안이 처벌 대상 행위를 ‘성적 언동’이라는 포괄적 표현으로 반영한 반면, 같은 당 윤영덕 의원이 대표 발의한 개정안에는 ‘성적 수치·혐오감을 일으키는 행위’와 ‘스토킹’으로 불법 행위를 구체화했다. 그만큼 메타버스 스토킹 범죄가 심각하다고 본 것이다.
“기프티콘 줄게 역할 놀이 하자”
그루밍, 스토킹, 성착취 등 빈번
온라인 스토킹 피해 실태 조사 결과, 20대 여성 응답자 903명 중 715명(79.2%)이 온라인 스토킹을 경험해본 적이 있다고 답했다. 피해 유형은 대부분 스토킹처벌법의 테두리를 벗어난 것들이었다. ▲개인정보를 알아내 저장하기 56.8% ▲사생활 캐내기 56.4% ▲원치 않는 글‧이미지 전송하기 54% 등의 온라인 스토킹을 경험했다는 응답자 수가 절반을 넘었다.
중학교 2학년 C양은 최근 한 메타버스 플랫폼서 사이버 스토킹과 성희롱을 당했다. 한 남성 아바타가 C양의 아바타를 계속 쫓아오며 말을 걸었다. C양이 이를 계속 무시하자 욕설과 함께 성희롱성 발언을 퍼부은 것은 물론 의도적으로 아바타의 신체를 접촉하기도 했다.
초등학교 6학년 D양은 메타버스를 기반으로 하는 게임서 한 남성 아바타에게 계속 쫓기고 성적인 요구를 받았다. 제페토, 로블록스 등 메타버스 플랫폼서 ‘아바타’를 대상으로 한 성폭력과 스토킹, 그루밍 등 디지털 성범죄가 빈번하게 일어나고 있는 것이다.
온라인 및 가상공간에서는 현실 세계와 달리 타인의 접근과 호의에 대한 거부감이 덜하다는 점을 악용하는 이들이 많고, 이런 점 때문에 아동·청소년이 성범죄에 노출되고 있는 실상이다. 그럼에도 불구하고 한국은 사이버 범죄에 대응하기 위한 인력이 현저히 부족해, 경찰의 사건 예방은 기대기 힘든 게 현실이다.
경찰청은 경찰공무원 경력 경쟁 채용시험을 실시해 사이버수사 분야에 전문적인 인력을 선발하고는 있지만, 범죄 발생 건수에 비하면 턱없이 부족하다. 물리적인 인력 부족과 더불어 지능화하는 범죄 수법에 대한 무지도 수사력 가름에 배제할 수 없는 원인이다.
충분한 인력과 전문성이 보장되지 않은 상황서 새로운 영역인 메타버스서 발생하는 범죄 수사까지 하게 된다면, 수사 효율의 저하 등의 악영향을 초래할 수밖에 없다.
은밀화
지능화
결국 메타버스 이용자가 아동·청소년인 만큼, 피해가 발생하지 않도록 교육을 철저히 하는 수밖에 없다. 이석원·김민영 자주스쿨 대표는 “최근 10년간 의무적으로 성폭력 예방교육을 진행한 결과 아이들이 성적 자기 결정권, 성적 동의, 성폭력의 정의와 유형, 현실서 해도 되는 성 행동과 하지 말아야 하는 성 행동 등은 잘 알고 있다”고 말했다. 김 대표는 “가상공간의 성교육은 보편화돼있지 않은 데다 어른들조차 로블록스, 제페토, 이프랜드, 게더타운 등이 뭔지 모르는 만큼 메타버스 시대에 대비해 자녀는 물론 부모의 성교육이 시급하다”고 지적했다.
<alswn@ilyosisa.co.kr>
