백신 접종 사실을 인증하는 전자 예방접종 증명서가 정부의 보완 조치 이후에도 여전히 변조에 취약하다는 사실이 확인됐습니다.
백신 접종자가 질병관리청을 통해 받은 정식 증명서 데이터를 가져온 뒤 이름과 생년월일을 바꿔 임의로 QR 코드를 만들 수 있는데, 변조된 이 가짜 증명서를 시스템상에서 걸러내지 못하는 겁니다.
앞서 질병청은 허위 정보로 접종 증명 QR 코드를 만들 수 있다는 SBS의 단독 보도 이후 긴급 업데이트로 "정부의 정식 증명서 외에는 인증되지 않도록 조치했다"라고 밝힌 바 있습니다.
특히 접종 사실을 인증하기 위해선 증명서 내용을 담은 QR 코드를 다른 사람의 휴대전화 카메라로 찍어 읽어내야 하는데, 이 과정에서 증명서 데이터를 빼낼 수 있습니다.
비밀번호가 없는 공공 와이파이에 접속했을 경우엔, QR 코드를 따로 읽지 않더라도 해킹 프로그램을 통해 스마트폰으로 전달되는 증명서 데이터를 가져올 수 있습니다.
SBS는 악용 가능성을 우려해 관련 문제점을 추가로 정부에 전달했습니다.
질병관리청은 즉각 해당 문제점을 바로잡고, 앞으로 앱 전반에 대한 모니터링, 모의해킹 등을 통해 취약 부분을 파악해 보완해나갈 방침입니다.