코로나19 백신 전자 예방접종 증명서가 위조에 취약한 것으로 드러났다.

지난 2일 SBS에 따르면, 정부가 지난달 공개한 전자 예방접종 증명서 ‘COOV’가 위조도 쉽고, 위조된 증명서를 걸러내지 못했다고 알려졌다.

COOV는 QR코드를 통해 백신 접종을 증명하는데, 블록체인 기술을 적용해 위·변조를 원천적으로 막을 수 있다고 한 정부의 설명과 달리 백신을 맞지 않은 사람의 개인정보와 허위로 백신 종류·접종 날짜·장소 등을 입력하자 3분도 걸리지 않아 QR코드를 만들 수 있었다.

앱으로 인증한 결과, 백신 접종을 하지 않았음에도 사실과 달리 접종받은 걸로 확인됐다. 해당 시스템이 허위 증명서인지, 질병관리청이 발급한 증명서인지 구별해내지 못한 것이다.

이에 질병관리청은 “지난달 25일 외국의 전자증명서를 공동으로 활용하기 위해 발행 국가 및 기관 정보 확인 기능을 일부 수정하는 과정에서 문제가 발생했다”라고 설명했다.

질병청은 “COOV 앱이 특정한 전자증명서를 발급한 국가 또는 기관에 한해서만 인증되도록 시스템을 업데이트하고 있으며, 이르면 내일 새벽에 조치될 예정”이라고 말했다.

이어 “업데이트가 완료되면 일단 질병청이 발급한 증명서 외에는 인증되지 않게 된다”라고 덧붙였다.

한편, 지난 15일 공개된 COOV는 민간 블록체인 기업 블록체인랩스의 블록체인 기술 무상 제공으로 개발됐지만, DID 기술 검증 여부에 대해 논란이 이어지고 있다.

보다 다양한 정보 및 방송관련 소식은

공식 SNS채널을 통해 확인 가능합니다.