업데이트했지만…여전히 변조 가능한 전자 접종 증명서


오프라인 대표 이미지 - SBS 뉴스

백신 접종 사실을 인증하는 전자 예방접종 증명서가 정부의 보완 조치 이후에도 여전히 변조에 취약하다는 사실이 확인됐습니다.

백신 접종자가 질병관리청을 통해 받은 정식 증명서 데이터를 가져온 뒤 이름과 생년월일을 바꿔 임의로 QR 코드를 만들 수 있는데, 변조된 이 가짜 증명서를 시스템상에서 걸러내지 못하는 겁니다.

앞서 질병청은 허위 정보로 접종 증명 QR 코드를 만들 수 있다는 SBS의 단독 보도 이후 긴급 업데이트로 "정부의 정식 증명서 외에는 인증되지 않도록 조치했다"라고 밝힌 바 있습니다.

특히 접종 사실을 인증하기 위해선 증명서 내용을 담은 QR 코드를 다른 사람의 휴대전화 카메라로 찍어 읽어내야 하는데, 이 과정에서 증명서 데이터를 빼낼 수 있습니다.

비밀번호가 없는 공공 와이파이에 접속했을 경우엔, QR 코드를 따로 읽지 않더라도 해킹 프로그램을 통해 스마트폰으로 전달되는 증명서 데이터를 가져올 수 있습니다.

SBS는 악용 가능성을 우려해 관련 문제점을 추가로 정부에 전달했습니다.

질병관리청은 즉각 해당 문제점을 바로잡고, 앞으로 앱 전반에 대한 모니터링, 모의해킹 등을 통해 취약 부분을 파악해 보완해나갈 방침입니다.

댓글
댓글 표시하기
코로나19 현황
기사 표시하기
이 시각 인기기사
기사 표시하기
많이 본 뉴스
기사 표시하기
SBS NEWS 모바일