|
[이데일리 이후섭 기자] 질병관리청에서 `백신접종증명서` 발급을 위한 애플리케이션을 개발해 이달 중 선보일 예정이라고 밝혔지만, 증명서 복제 및 위·변조 방지 등 보안성 강화를 위해 분산ID(DID) 기술을 적용할 필요가 있다는 지적이다.
이용자의 편의성과 보안성 강화 측면에서 DID 방식이 적합하고, DID를 통해 백신접종증명서 뿐만 아니라 여권, 탑승권까지 모든 증명서를 동시에 검증할 수 있는 `백신 여권`으로 발전시킬 수 있다는 것이다.
박근덕 서울외국어대학원대학교 교수는 8일 한국인터넷진흥원(KISA)이 주관한 `블록체인으로 혁신하는 디지털 경제` 정책 컨퍼런스에서 “백신접종증명서만 갖고 다닌다고 끝나는 것이 아니라 코로나19 확산 방지를 위해서는 증명서를 누가 발급했는지, 본인이 맞는지를 반드시 확인할 필요가 있다”며 “하지만 QR코드 방식에는 전자서명정보가 들어가지 않아 증명서를 발급받은 사람과 제출한 사람이 같은 사람인지를 확인할 방법이 없다”고 강조했다.
|
질병청 앱은 QR코드 방식…“가짜 증명서 확인할 방법 없어”
현재 유럽과 미국, 중국, 이스라엘 등에서 백신접종증명서 도입이 활발하게 이뤄지고 있다. 유럽연합(EU)의 `디지털 그린 증명서`나 미국의 `백신접종증명 이니셔티브`가 개발하는 백신 여권 모두 스마트폰 앱 또는 종이에 인쇄된 QR코드로 증명서를 제시하는 방식이다.
국내에서도 질병청이 이달 백신접종증명 앱을 선보일 방침이다.
박상환 KISA 블록체인진흥단장은 “질병청에 확인한 바로는 해당 앱에는 블록체인 기술이 적용됐지만, 아쉽게도 DID를 적용하지는 않은 방식”이라며 “스마트폰에 발급받은 디지털 백신접종증명서를 저장한 후 질병청이 해시 값으로 변환해 블록체인 네트워크에 등록하고, 사용자가 QR코드로 제시하면 이용기관이 블록체인에 등록된 해시 값을 비교해 증명서 위·변조를 확인하는 방식”이라고 설명했다.
하지만 이러한 QR코드 방식은 보안성에 문제를 드러내고 있다. 해외에서는 이미 `가짜 백신접종증명서`가 등장해 다크웹이나 텔레그램에서 판매되고 있다. 박 교수는 “가짜 증명서를 사고파는 것은 어쩔수 없다고 쳐도 여기에 증명서를 사고자 하는 사람이 개인정보를 직접 입력해 발급받는 게 문제가 된다”며 “해킹을 통해 확보한 개인정보로 마치 내가 발급받는 것처럼 정보를 넣어서 증명서를 발급받기에 증명서를 갖고 있는 것만으로는 통과시킬 수 없고 진짜 본인이 맞는지 꼼꼼하게 확인해야 하는 상황이 돼버렸다. 백신 여권을 만들 때 참고해서 반드시 보완해야 할 사항”이라고 강조했다.
모든 증명서 DID로 한번에 검증…블루투스로 편하게 제출
백신 여권을 위해서는 각 국가들이 추진하고 있는 백신접종증명서의 상호 인증을 통해 공통적으로 사용하도록 하는 것이 매우 중요한데, 글로벌 서비스를 위해서는 보안성 뿐만 아니라 이용자 편의성도 중점적으로 고려할 사항이다. 편의성 차원에서도 DID 기술을 활용하면 기존의 신원관리 시스템과 연계해 이용자가 편리하게 앱을 사용할 수 있는 인프라를 제공할 수 있다는 설명이다.
박 교수는 “궁극적으로 백신 여권이 되기 위해서는 여권, 탑승권, 백신접종증명서, 감염병검사증명서, 회복증명서 등을 모두 DID 방식으로 통합 운용해야 한다”며 “이렇게 만든 모바일 백신 여권을 제출하면 한 번에 모든 정보를 검증받을 수 있어 굉장히 편리한 시스템이 된다”고 말했다.
증명서 제출 방식에 있어서도 QR코드 방식은 매번 제출 시마다 관련 앱을 실행해 카메라로 스캔해야 하는 불편함이 있지만, DID 방식은 블루투스를 통해 40M 근거리에서 자동 제출이 가능하다는 설명이다.
그는 “이미 유럽 등에서는 QR코드 방식으로 시작했지만, 글로벌 서비스로 보편화시키기 위해서는 이를 DID 방식으로 고도화시켜야 공항에서 줄서지 않고 빨리 백신접종증명서를 검증받을 수 있다”고 단언했다.
KISA “민간 DID 기술 접목하기 위한 협의 진행 중”
KISA는 블록체인 시범사업의 일환으로 `DID 집중사업` 공모를 진행하고 있다. 올해 처음 추가된 DID 집중사업에는 SK텔레콤(017670)을 비롯해 라온시큐어·코인플러그·아이콘루프 등 DID 연합체가 뭉친 컨소시엄이 백신접종 여부 확인에 DID 인증을 활용하는 내용으로 지원해 우선협상대상자로 선정됐다.
박상환 KISA 단장은 “보안 강화를 위해 민간의 DID 기술을 접목하기 위한 협의를 질병청과 진행 중”이라며 “DID 서비스 정책지원 사업을 통해 표준화, 사업화까지 이어질 수 있도록 하겠다”고 말했다.
![[단독]LG화학, 성과급 제도 개편…적자 낸 사업본부는 ‘0%'](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/04/PS24041900719t.jpg)
![급식소에 등장한 '무쇠팔 셰프', 조리원 밥그릇 빼앗나?[하이니티]](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/04/PS24041900878t.jpg)