뉴스

[단독] 위·변조 불가라더니…쉽게 가능하고 못 걸러내

[단독] 위·변조 불가라더니…쉽게 가능하고 못 걸러내

김덕현 기자 dk@sbs.co.kr

작성 2021.05.02 20:14 수정 2021.05.03 06:37 조회수
프린트기사본문프린트하기 글자 크기
<앵커>

코로나19 백신 전자 예방접종 증명서가 위조에 취약한 것으로 나타났습니다. 정부는 증명서 위·변조를 막을 수 있다고 했지만 취재 결과 접종받지 않은 사람이 접종받은 것처럼 위조할 수 있고, 위조된 증명서를 걸러내지도 못하는 게 확인됐습니다.

첫 소식, 김덕현 기자가 보도합니다.

<기자>

정부가 지난달 공개한 전자 예방접종증명서, 'COOV'입니다.

QR 코드를 통해 백신 접종을 증명해줍니다.

정부는 블록체인 기술을 적용해 위·변조를 원천적으로 막을 수 있다고 설명해왔습니다.

과연 그런지, 확인해 봤습니다.

백신을 맞지 않은 기자의 개인정보와 허위로 백신 종류, 접종 날짜, 장소, 회수 등을 입력해 봤습니다.

채 3분도 걸리지 않아 QR 코드를 만들 수 있었습니다.

백신 접종 인증 QR 위조 가능
또 앱으로 인증해보니, 사실과 달리 접종받은 걸로 확인됐습니다.

허위로 만든 예방접종증명서인지, 질병관리청이 발급한 증명서인지, 시스템이 걸러내지 못한 겁니다.

[김형중/고려대 정보보호대학원 특임교수 : 이 증명서를 발급한 기관이 적법한 기관이라는 것을 증명해줘야 하는데, 확인하는 과정이 생략돼 있기 때문에 위조된 증명서도 질병관리청에서 발행한 것처럼 오인될 수 있다는 거죠.]

문제는 이 증명서가 앞으로 백신 접종자에 대한 여러 방역 완화 조치 때 사용된다는 점입니다.

당장 백신 접종자에 대한 입국 시 격리면제 제도가 사흘 후 시행되는데, 증명서 위조가 가능하다면 방역에 구멍이 뚫릴 수 있습니다.

정부는 SBS의 취재 내용에 대해 위·변조 가능성을 인정하고 곧바로 보완책을 마련하겠다며, 또 다른 취약점이 있는지도 확인하겠다고 밝혔습니다.

(영상취재 : 장운석, 영상편집 : 이소영)

---

<앵커>

김덕현 기자, 이 자리에 나와 있습니다.

Q. 누구나 위조 가능?

[김덕현 기자 : 이 내용 전 어떻게 취재하게 됐는지를 설명하면 좋을 것 같은데요. 이 백신 접종 증명 애플리케이션에 허점이 있다는 제보가 들어왔습니다. 제보자는 컴퓨터 분야를 전공한 대학생입니다. 전공자인 대학교 2~3학년 정도면 앞서 리포트에서 보신 것처럼 공개된 정보를 활용해서 가짜 증명서를 충분히 위조할 수 있다는 겁니다. 저희도 이런 점 때문에 악용 가능성을 우려해서 자세한 정보까지는 공개해 드리지 않은 건데요. 이 증명서라는 건 그 안에 담겨 있는 내용을 증명해 준 곳이 어디인지 그 신뢰성이 담보돼야 합니다. 그렇기 때문에 어디서 발급했는지 확인하는 게 필수적이고 가장 중요한 건데 그 부분에서 허점이 확인된 겁니다.]

Q. 백신 정책에 영향?

[김덕현 기자 : 우선 사흘 뒤인 5일부터 2차 접종까지 마치고 2주가 지난 접종 완료자들을 대상으로 음성이 나오거나 혹은 증상이 없으면 입국을 할 때, 그러니까 해외에서 우리나라로 들어올 때 그리고 확진자와 접촉했을 때 자가격리를 면제해 주게 됩니다. 백신을 맞은 사람들이 앞으로 점점 더 늘어날수록 접종 완료자들을 대상으로 한 정부 제도도 늘어날 텐데, 그렇게 되면 백신 사실을 증명해 주는, 백신 접종 사실을 증명해 주는 이 'COOV' 애플리케이션의 중요성도 더 높아지겠죠. 본격적인 제도가 시행되기 전에 이런 부분들이 확인된 건 정말 다행인 건데요. 현장의 혼란 또 악용 가능성 같은 것들을 막기 위해서는 주무 부처인 질병관리청에서 이 애플리케이션에 어떤 허점이 있는지 신속하게 파악하고 보완할 필요가 있습니다.]   

많이 본 뉴스