보안성·사용자 편의성·상호운용성 3박자 어디로
백신 접종률도 낮은데…재정 낭비로 끝나나
질병관리청이 추진하는 백신여권 앱이 이번주 공개되는 가운데 우려의 목소리가 커진다. 보안뿐 아니라 사용자 편의성과 상용화를 생각지 않은 모델이라는 지적이다. 업계에선 백신여권의 핵심이 ‘개인 인증’에 있는 만큼, 당장이라도 분산신원증명(DID, 비대면 환경에서 신원인증을 제공하고 개인정보를 직접 관리할 수 있는 기술) 기술을 적용해야 한다고 입을 모은다. 백신 확보전에서 뒤처진 정부가 백신여권 사업만큼은 성공적으로 전개할 수 있을지 관심이 쏠린다.
13일 관련 업계에 따르면 질병청은 이번 주 안으로 백신여권 앱을 공개한다. 접종을 마친 이들을 대상으로 5인 이상 모임 허용 및 국내 공공장소 출입 등에 활용할 것으로 보인다. 보다 구체적인 활용 방안은 추후 공개될 예정이다.
백신여권이란 신종 코로나바이러스 감염증(코로나19) 예방 접종 여부를 증명하는 해외 통용 디지털 증명서다. 접종을 증명하면 감염 우려 없이 이동의 자유를 누릴 수 있다는 점에서 중국과 그리스, 이스라엘, 아이슬란드 등 세계 곳곳에서 도입을 추진하고 있다.
질병청은 올해 초부터 백신여권 사업에 대한 논의를 이어왔다. 최근에는 특정 블록체인 업체(블록체인랩스)로부터 기술만을 기부받아 시스템 개발을 마친 상태다. 질병청 백신여권은 ▲사용자 본인확인 ▲스마트폰에 디지털증명서 저장 ▲디지털 백신 접종증명서 해시 값 변환 후 블록체인 네트워크 등록 등의 절차를 거친다. 사용자가 기관에 QR코드를 제시하면, 기관은 블록체인에 등록된 해시 값 비교를 통해 증명서 위변조를 확인할 수 있다.
업계 "보안·사용자 편의·상호운용은 어디로"
자칫 재정 날리고 인프라 다시 깔 수도
문제는 정부가 추진하는 백신여권이 보안성과 사용자 편의성, 세계 통용 가능성 등을 모두 배제했다는 점이다. 자칫 인프라부터 다시 깔아야 할 수 있다는 우려가 제기되는 이유다.
박근덕 서울외대 AI블록체인연구소장은 "코로나19 확산을 방지하기 위해서는 해당 증명서를 누가 발급했는지, 이 증명서를 소유한 인물이 본인이 맞는지를 반드시 확인해야 한다"며 "질병청이 추진하는 QR코드 방식의 백신여권 앱에는 이를 확인할 ‘전자서명정보’가 포함되지 않아 확인할 방법이 없다"고 우려했다. 쉽게 말해 해킹된 개인정보를 통해 제 3자가 접종증명서를 발급받아 활용할 수 있다는 것이다.
사용자 편의성을 고려하지 않았다는 주장도 제기된다. QR코드 방식은 기존 신분증뿐 아니라 탑승권, 백신접종증명서, 감염병검사증명서, 회복증명서 등 증명서 개수만큼 QR코드를 생성하고 스캔해야 한다. 반면 DID 기반의 백신여권은 증명서를 통합 운용할 수 있어 한 번의 클릭으로 빠른 검증이 가능하다.
박 소장은 "QR코드는 매번 제출할 때마다 앱을 실행해 카메라로 스캔해야 하는 불편함을 감수해야 한다"며 "DID 방식은 블루투스를 통해 근거리에서도 자동 제출이 가능하다"고 설명했다.
문제는 또 있다. 백신여권의 핵심인 ‘세계 통용 가능성’도 져버렸다는 지적이다. 내부적으로 백신여권 서비스를 개발하던 업계 한 관계자는 "세계적으로 백신 접종률이 높아지면서 해외 일각에선 DID 방식의 백신여권 도입을 검토하고 있다"며 "백신여권이 국제적 효력을 갖기 위해서는 외교적 협의와 글로벌 차원에서 통용될 수 있는 DID 같은 공통 기술을 기반으로 해야 한다"고 했다.
지난해부터 정부에 DID 기술 적용 필요성을 피력해온 업계 또 다른 전문가는 "백신여권의 국제 표준이 없기 때문에 DID 없이는 해당 사업이 제대로 이뤄지기 어렵다"며 "국가 예산 낭비에 이어 인프라부터 다시 깔아야 하는 상황이 올 수 있다"고 했다.
김연지 기자 ginsburg@chosunbiz.com