[디지털투데이 AI리포터] 미국 시카고대학교 연구팀이 메타의 가상현실(VR) 헤드셋 퀘스트에서 심각한 보안 취약점을 발견했다고 13일(현지시간) IT매체 비즈니스인사이더가 전했다. 

이를 해킹하면 사용자의 VR 환경을 제어하거나 정보를 훔치고, 심지어 사용자 간 상호작용까지 조작할 수 있다고 한다. 연구팀은 이를 '인셉션 공격'이라고 명명했다.

해킹을 위해서는 해커가 퀘스트 사용자와 동일한 와이파이 네트워크에 연결돼야 한다. 또 헤드셋은 개발자 모드에 있어야 한다. 연구팀은 헤드셋에 악성 코드를 심어 연구원들이 제어할 수 있는 가짜 홈 화면을 설치할 수 있었다고 한다.  

연구팀은 "사용자는 다른 VR 애플리케이션과 정상적으로 상호작용하고 있다고 생각하나, 실제로는 그들이 보고 듣는 모든 것이 공격자에 의해 변경됐을 가능성이 있다"고 전했다.

실제로 연구팀은 사용자가 은행이나 이메일과 같은 민감한 계정에 로그인하는 것도 감시할 수 있었다고 한다. 또 사용자가 무엇을 하고 있는지를 볼수 있을 뿐만 아니라, 사용자가 보고 있는것도 조작할 수 있다는 설명이다.