컨텐츠 바로가기

11.06 (수)

업데이트했지만…여전히 변조 가능한 전자 접종 증명서

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
SBS

<이미지를 클릭하시면 크게 보실 수 있습니다>


백신 접종 사실을 인증하는 전자 예방접종 증명서가 정부의 보완 조치 이후에도 여전히 변조에 취약하다는 사실이 확인됐습니다.

백신 접종자가 질병관리청을 통해 받은 정식 증명서 데이터를 가져온 뒤 이름과 생년월일을 바꿔 임의로 QR 코드를 만들 수 있는데, 변조된 이 가짜 증명서를 시스템상에서 걸러내지 못하는 겁니다.

앞서 질병청은 허위 정보로 접종 증명 QR 코드를 만들 수 있다는 SBS의 단독 보도 이후 긴급 업데이트로 "정부의 정식 증명서 외에는 인증되지 않도록 조치했다"라고 밝힌 바 있습니다.

특히 접종 사실을 인증하기 위해선 증명서 내용을 담은 QR 코드를 다른 사람의 휴대전화 카메라로 찍어 읽어내야 하는데, 이 과정에서 증명서 데이터를 빼낼 수 있습니다.

비밀번호가 없는 공공 와이파이에 접속했을 경우엔, QR 코드를 따로 읽지 않더라도 해킹 프로그램을 통해 스마트폰으로 전달되는 증명서 데이터를 가져올 수 있습니다.

SBS는 악용 가능성을 우려해 관련 문제점을 추가로 정부에 전달했습니다.

질병관리청은 즉각 해당 문제점을 바로잡고, 앞으로 앱 전반에 대한 모니터링, 모의해킹 등을 통해 취약 부분을 파악해 보완해나갈 방침입니다.

SBS

<이미지를 클릭하시면 크게 보실 수 있습니다>


김덕현 기자(dk@sbs.co.kr)

▶ [제보하기] LH 땅 투기 의혹 관련 제보
▶ SBS뉴스를 네이버에서 편하게 받아보세요

※ ⓒ SBS & SBS Digital News Lab. : 무단복제 및 재배포 금지
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.