4차 산업혁명 시대의 디지털트랜스포메이션 전환 추세 가속화로 인하여 메타버스 서비스에 대한 관심이 증가하고 있다. 하지만 공공 메타버스 서비스에 대한 보안 점검기준은 정립되어 있지 않다. 공공 메타버스 서비스 구축 시 세 가지 측면을 고려해야 할 것이다. 첫째, 공공기관 메타버스 서비스를 구축하기 위한 인프라, 플랫폼, 솔루션과 메타버스 서비스 내의 결제수단과 데이터의 안전성에 대한 점검 기준이 필요하다. 둘 째, 메타버스 서비스 내에서 이루어지는 동의 절차와 개인정보의 유출, 위·변조 위협을 점검해야 한다. 특히 미성년자의 안전한 메타버스 서비스 이용을 위한 점검 기준이 필요하다. 셋째, 메타버스 서비스 제공 시 공공업무 보호와 안전한 운영을 위한 점검 기준이 필요하다.공공업무를 메타버스 서비스로 구현하였을 때 필요한 점검기준을 도출하기 위하여 국내에서 공공업무에 대한 점검을 수행하는 ISMS-P, CSAP 점검기준을 분석하였다. 기존 점검기준을 분석하여 정보보호의 관점에서 6개, 개인 정보보호 관점에서 5개, 공공업무 보호 관점에서 4개의 점검기준을 제시하였다. 본 논문에서 제안한 보안모델 자체에 대한 보안성 검증과 보안모델의 타당성을 검증을 수행하였다. 보안성 검증을 위하여 시나리오 기반의 점검을 수행하여 제안한 점검기준을 적용하였을 경우 약 65%의 위험도가 감소하는 것을 확인하였다. 또한, 제안한 보안모델의 타당성 검증을 위하여 ISMS-P, CSAP 인증기준과의 비교를 수행하였다. 기존 점검기준과 비교 결과 제안하는 점검기준들이 기존 점검기준에서 점검하지 못하는 내용을 점검할 수 있다는 것을 확인하여 제안하는 보안모델의 효과성을 측정하였다.본 논문에서 제안하는 보안모델은 공공업무를 메타버스 서비스로 구현하였을 경우 뿐 아니라 공립학교, 공공의료 업무를 메타버스 서비스를 구현할 경우 보안성을 확보할 수 있는 점검기준으로 적용할 수 있을 것이다.
Interest in metabus services is increasing due to the acceleration of the digital transformation transition trend in the era of the 4th industrial revolution. However, no security check standards have been established for public metabus services. Three aspects should be considered when building a public metabus service. First, there is a need for infrastructure, platforms, solutions, and standards for checking the safety of payment methods and data within the metabus services for building metabus services for public institutions. Secondly, the consent procedures, leakage of personal information, and threats of stomach/modulation in the Metabus service should be checked. In particular, there is a need for inspection standards for safe use of metabus services by minors. Thirdly, when providing Metabus services, inspection standards are necessary for the protection and safe operation of industrial operations.In order to derive the necessary inspection standards when public services are implemented as metabus services, ISMS-P and CSAP inspection standards that perform inspections on public services in Korea were analyzed. Analyzing the existing inspection standards, we proposed 6 inspection standards from the viewpoint of information protection, 5 from the viewpoint of personal information protection, and 4 from the viewpoint of public service protection.We verified the validity of the security model itself and the security model proposed in this paper. We conducted scenario-based checks for security verification and confirmed that the risk was reduced by approximately 65% when the proposed check criteria were applied. We also compared the proposed security model with the ISMS-P and CSAP certification standards to verify its validity. As a result of comparison with the existing inspection standards, we confirmed that the proposed inspection standards can inspect the contents that cannot be inspected by the existing inspection standards, and measured the effectiveness of the proposed security model.The security model proposed in this paper can be applied as an inspection standard that can ensure security not only when public services are implemented as metabus services, but also when public schools and public medical services are implemented as metabus services.