뉴스

[단독] 업데이트 했다는 데도…여전히 '변조' 취약

[단독] 업데이트 했다는 데도…여전히 '변조' 취약

김덕현 기자 dk@sbs.co.kr

작성 2021.05.03 20:20 수정 2021.05.03 21:27 조회수
프린트기사본문프린트하기 글자 크기
<앵커>

정부가 만든 백신 접종 전자 증명서가 쉽게 위조될 수 있다고 저희가 어제(2일) 전해 드렸습니다. 이에 정부는 문제점을 확인했고, 앞으로 가짜 증명서는 인증할 수 없도록 조치했다고 밝혔습니다. 그런데 저희가 취재를 해보니까 발급된 진짜 증명서에서 접종자의 이름과 생일을 바꾸는 변조는 여전히 가능했고, 그걸 시스템에서도 걸러내지 못하는 것으로 확인됐습니다.

어제에 이어서 오늘도 김덕현 기자가 단독 취재했습니다.

<기자>

정부가 만든 스마트폰 예방접종 증명 앱에는 다른 사람의 접종 증명 QR 코드를 읽어내는 기능도 있습니다.

QR 코드를 카메라로 찍어 실제 접종자의 개인 정보를 가져온 뒤 이름을 '고양이'로, 생년월일을 '2월 30일'로 바꿔봤습니다.

이내 또 다른 QR 코드가 만들어지고 백신을 접종한 것으로 인증됩니다.

백신 접종 전자 증명서 여전히 변조 가능
앞서 질병청은 허위 정보로 접종 증명 QR 코드를 만들 수 있다는 SBS의 보도 이후, 긴급 업데이트로 이제는 정부의 정식 증명서 외에는 온라인에서 인증되지 않도록 만들었다고 설명했습니다.

하지만 이처럼 이미 정부의 인증을 받은 정식 증명서의 데이터를 빼내 변조하는 일은 여전히 가능한 것으로 확인됐습니다.

심지어 카메라로 실제 접종자의 QR 코드를 읽지 않아도 됩니다.

백신 접종자가 비밀번호가 없는 공공 와이파이에 접속했을 경우, 해킹 프로그램을 통해 스마트폰으로 전달되는 정부 인증 증명서의 데이터를 가져올 수 있습니다.

[박지수/블록체인 보안업체 대표 : 발급 대상자에 대한 검증 부분이 빠진 것으로 보여요. 암호화되지 않은 통신을 쓰는 것이 위협으로 작용할 수 있다고 생각합니다. 통신하고 있는 데이터를 중간에 탈취해서 확인한다거나 변조해서 보내는 식의 공격도 가능할 것 같고요.]

SBS는 악용 가능성을 우려해 오늘 관련 문제점을 추가로 정부에 전달했습니다.

전 국민이 사용하게 될 예방접종 증명 앱인 만큼 보안 문제는 한 치 빈틈도 있어서는 안 된다는 지적입니다.

(영상취재 : 장운석, 영상편집 : 박지인) 

많이 본 뉴스