모바일 백신 여권, 어떤 문제 있나

- Advertisement -

EU

유럽연합(EU)이 7월 1일부터 ‘코로나 백신 여권’을 본격 도입했다. 정확한 명칭은 ‘EU 코로나 디지털 증명서’로, 백신을 접종했거나 감염 뒤 회복됐거나 최근 검사 결과 음성 판정을 받은 이들을 대상으로 발급해준다.

스마트폰 앱을 통해 사용하는 방식으로, QR코드라 탑승권처럼 스캔해 사용할 수 있다. 인증서를 스캔하면 사용자의 이름, 생년월일, 발급일, 백신과 관련된 정보 등이 담겨 있다. 이러한 개인 정보들은 타국 방문시 회원국에서 볼 수 있는데 진위성 확인에만 쓰이지 데이터가 남진 않는다.

EU

그런데, 최근 독일의 보안업체 GData는 “위조 위험성이 높다”라면서 코로나 디지털 증명서의 문제를 제기했다.

GData는 “먼저, 확인할 수 있는 데이터 정보가 부족하다”라고 언급했다. 일단 디지털 증명서에는 예방 접종을 실시해준 의료진에 대한 정보와 코드 번호가 기재되지 않았다. 백신 종류도 적혀있지 않다.

이런 이유로 첫 번째 백신 정보 날짜와 두번 째 날짜가 뒤바껴있는 등의 오류를 발견할 수 있었다. 또 이렇게 정보가 정확하지 않았는데도 여권이 승인된 경우도 꽤 있었다. 정보의 정확성을 한번 더 확인하는 단계가 없다는 것.

독일의 도이체벨레(DW) 방송은 “실험 결과, 1843년 출생인 독일의 노벨상 수상자 로버트 코흐 미생물학자의 정보를 이용해 증명서를 발급해봤는데 성공했다. 접종 날짜를 1890년으로 기재해도 여권이 무난히 발급됐다”라고 설명했다. 보통 2차 접종 최소 2주는 지나야 여권이 발급되는데, 몇년 전으로 지정을 해도 이를 인지하지 못하는 것이다.

또 의료진의 데이터를 불법으로 확보할 경우, 마음대로 접종 기록을 만들어볼 수 있었다. 의료진의 디지털 서명을 이용해 접종을 했다는 새로운 증명서를 제작할 수 있는 셈이다. 보안업체는 이미 전자 발권된 이 여권을 취소시키는 것이 더 어려운 작업이었다고 말했다.

EU

토마스 지버트 GData 이사는 “휴가 시즌이 시작되기 전, 급하게 디지털 증명서를 도입하다보니 결함이 많다. 분명히 어느정도 보안을 포기한 셈”이라고 비판했다.

현재 EU의 백신 여권은 회원국 소속이면 무료로 발급받을 수 있다. 증명서는 27개국에서 모두 사용할 수 있으며, 이 증명서를 이용할 경우 자가격리를 하지 않아도 돼 코로나 이전처럼 자유롭게 여행을 할 수 있다.

테크플러스 에디터 전다운

tech-plus@naver.com​

- Advertisement -

Related Stories