보안 조치했다는데…이름을 바꿔도 '백신 접종 인증'

<앵커>

정부가 만든 백신 접종 전자증명서가 쉽게 위조될 수 있다는 소식, 저희가 전해드렸는데요. 보도가 나간 뒤 정부가 긴급 업데이트를 했다고는 하지만 여전히 증명서 변조에 허점이 있는 것으로 확인됐습니다.

김덕현 기자입니다.

<기자>

정부가 만든 스마트폰 예방 접종 증명 앱에는 다른 사람의 접종 증명 QR코드를 읽어내는 기능도 있습니다.

QR코드를 카메라로 찍어 실제 접종자의 개인정보를 가져온 뒤 이름을 '고양이'로, 생년월일을 '2월 30일'로 바꿔봤습니다.

이내 또 다른 QR코드가 만들어지고, 백신을 접종한 것으로 인증됩니다.

앞서 질병청은 허위 정보로 접종 증명 QR코드를 만들 수 있다는 SBS의 보도 이후, 긴급 업데이트로 이제는 정부의 정식 증명서 외에는 온라인에서 인증되지 않도록 만들었다고 설명했습니다.

하지만 이처럼 이미 정부의 인증을 받은 정식 증명서의 데이터를 빼내 변조하는 일은 여전히 가능한 것으로 확인됐습니다.

심지어 백신 접종자가 비밀번호가 없는 공공 와이파이에 접속했을 경우에는 QR코드를 따로 읽지 않더라도 해킹 프로그램을 통해 스마트폰으로 전달되는 정부 인증 증명서의 데이터를 가져올 수 있습니다.

[박지수/블록체인 보안업체 대표 : 발급 대상자에 대한 검증 부분이 빠진 것으로 보여요. 암호화되지 않은 통신을 쓰는 것이 위협으로 작용할 수 있다고 생각합니다.]

SBS는 악용 가능성을 우려해 관련 문제점을 추가로 정부에 전달했습니다.