백신 접종 전자증명서, 업데이트했는데도 변조 취약

<앵커>

정부가 만든 백신 접종 전자 증명서가 쉽게 위조될 수 있다고 저희가 전해 드렸는데요, 정부는 문제점을 보안해 가짜 증명서는 인증할 수 없도록 조치했다고 밝혔습니다. 하지만 취재 결과 여전히 증명서 변조가 가능했고, 그걸 시스템에서도 걸러내지 못하는 걸로 확인됐습니다.

김덕현 기자가 단독 취재했습니다.

<기자>

정부가 만든 스마트폰 예방접종 증명 앱에는 다른 사람의 접종 증명 QR 코드를 읽어내는 기능도 있습니다.

QR 코드를 카메라로 찍어 실제 접종자의 개인 정보를 가져온 뒤 이름을 '고양이'로, 생년월일을 '2월 30일'로 바꿔봤습니다.

이내 또 다른 QR 코드가 만들어지고, 백신을 접종한 걸로 인증됩니다.

앞서 질병청은 허위 정보로 접종 증명 QR 코드를 만들 수 있다는 SBS의 보도 이후, 긴급 업데이트로 이제는 정부의 정식 증명서 외에는 온라인에서 인증되지 않도록 만들었다고 설명했습니다.

하지만, 이처럼 이미 정부의 인증을 받은 정식 증명서의 데이터를 빼내 변조하는 일은 여전히 가능한 것으로 확인됐습니다.

심지어 백신 접종자가 비밀번호가 없는 공공 와이파이에 접속했을 경우에는, QR 코드를 따로 읽지 않더라도 해킹 프로그램을 통해 스마트폰으로 전달되는 정부 인증 증명서의 데이터를 가져올 수 있습니다.

[박지수/블록체인 보안업체 대표 : 발급 대상자에 대한 검증 부분이 빠진 것으로 보여요. 암호화되지 않은 통신을 쓰는 것이 위협으로 작용할 수 있다고 생각합니다.]

SBS는 악용 가능성을 우려해 관련 문제점을 추가로 정부에 전달했습니다.

전 국민이 사용하게 될 예방접종 증명 앱인 만큼 보안 문제는 한 치 빈틈도 있어선 안 된다는 지적입니다.