업데이트했지만…여전히 변조 가능한 전자 접종 증명서

백신 접종 사실을 인증하는 전자 예방접종 증명서가 정부의 보완 조치 이후에도 여전히 변조에 취약하다는 사실이 확인됐습니다.

백신 접종자가 질병관리청을 통해 받은 정식 증명서 데이터를 가져온 뒤 이름과 생년월일을 바꿔 임의로 QR 코드를 만들 수 있는데, 변조된 이 가짜 증명서를 시스템상에서 걸러내지 못하는 겁니다.

앞서 질병청은 허위 정보로 접종 증명 QR 코드를 만들 수 있다는 SBS의 단독 보도 이후 긴급 업데이트로 "정부의 정식 증명서 외에는 인증되지 않도록 조치했다"라고 밝힌 바 있습니다.

특히 접종 사실을 인증하기 위해선 증명서 내용을 담은 QR 코드를 다른 사람의 휴대전화 카메라로 찍어 읽어내야 하는데, 이 과정에서 증명서 데이터를 빼낼 수 있습니다.

비밀번호가 없는 공공 와이파이에 접속했을 경우엔, QR 코드를 따로 읽지 않더라도 해킹 프로그램을 통해 스마트폰으로 전달되는 증명서 데이터를 가져올 수 있습니다.

SBS는 악용 가능성을 우려해 관련 문제점을 추가로 정부에 전달했습니다.

질병관리청은 즉각 해당 문제점을 바로잡고, 앞으로 앱 전반에 대한 모니터링, 모의해킹 등을 통해 취약 부분을 파악해 보완해나갈 방침입니다.