FINRA, 회원사들에게 메타버스 채택의 도전에 대해 경고

기업들은 메타버스 채택의 과제를 신중히 고려해야 합니다

미국 증권 산업을 감독하는 자율 규제 기관에 따르면, 메타버스는 기업들에게 투자자와 소통하고 교육할 수 있는 새로운 방법을 제공한다고 합니다. 그러나 여러 가지 과제가 여전히 남아 있으며 기업들은 이를 채택하기 전에 고려해야 합니다. 증권 산업에 대한 메타버스와 그 영향에 관한 보고서에서 금융 산업 규제기관(FINRA)은 데이터 프라이버시와 보호를 극복해야 할 과제 중 하나로 식별했습니다.

사용자 데이터 프라이버시 문제를 논의하며, FINRA 보고서는 이것이 소비자와 기업 지도자 모두에게 가장 중요한 관심사이지만, 메타버스에서 강력한 존재감을 확립하려는 기업은 상당량의 데이터를 필요로 한다고 언급합니다. 그러나 그러한 대량의 데이터를 수집하려면 방대한 양의 행동 데이터를 수집해야만 합니다. 이는 또한 사용자들이 더 많은 행동 데이터를 공개하여 악의적인 행위자에게 공격의 대상이 될 수 있게 만듭니다.

보고서는 또한 메타버스를 채택함으로써 얻는 이점을 상쇄할 수 있는 보안 위험을 또 다른 과제로 식별합니다. 예를 들어, FINRA는 가상 환경에서 회사 상사나 동료를 사칭하여 악의적인 작업을 수행하려는 나쁜 행위자의 위험이 증가했다고 강조한 2022 KPMG 메타버스 보고서를 인용합니다. 메타버스 참여를 고려하는 기업은 새로운 애플리케이션을 환경에 도입함으로써 발생할 수 있는 위협 벡터 증가에서 비롯된 추가적인 위험에 직면할 수 있습니다.

기업들은 선택한 메타버스 플랫폼에서 발생할 수 있는 과제와 탈중앙화된 메타버스 플랫폼과 중앙화된 메타버스 플랫폼 간의 제한된 상호운용성으로부터 발생하는 과제에 직면할 수 있습니다. 바람직한 메타버스 애플리케이션을 개발하고 구현하기 위해 필요한 기술 및 인력 업그레이드도 기업들이 메타버스 전략을 선택할 때 고려해야 할 과제로 계산됩니다.

FINRA, 메타버스 채택의 규제 위험 경고

한편, FINRA 보고서는 기업들이 식별된 일부 과제를 최소화하거나 완화하기 위해 취할 수 있는 단계들을 권장합니다. 예를 들어, 사용자 데이터 보호와 관련하여 보고서는 다음과 같이 명시합니다:

메타버스가 계속 발전함에 따라 개인 정보 보호와 데이터의 윤리적 사용 보장이 중요한 문제가 될 수 있으며, 특히 가상 환경이 현실 세계의 개인정보와 결합될 때 그렇습니다. 따라서 충분한 개인정보 보호, 적절한 기록 보장, 수집된 개인정보 및 공유 대상에 대한 명확한 공개가 다양한 메타버스 환경 내에서 신뢰를 증진시키는 중요한 요소가 될 수 있습니다.

사이버 보안 위험과 관련해서는, FINRA는 기업들이 메타버스 기술과 내부 운영 및 준수 시스템의 호환성을 평가해야 한다고 조언했습니다. 기업들은 또한 네트워크 분할 및 접근 제어를 조사하여 새로운 장치와 애플리케이션이 사이버 보안 정책을 준수하도록 해야 합니다.

잠재적 과제 걱정 외에도, 이 자율 규제 기관은 메타버스 전략 구현을 고려하는 기업에게 “규제 의무에 미치는 잠재적 영향에 주의할 것”을 촉구했습니다. 또한 회원사에게 적합한 규정을 준수하기 위해 합리적으로 설계된 새로운 관행을 개발하거나 기존 관행을 수정할 때 보고서의 정보를 고려할 것을 요구했습니다.