질병청이 추진하는 블록체인 백신 접종여권에 DID(탈중앙화 신원증명) 기술을 적용해야 한다는 주장이 제기됐다. 이용자 편의성뿐 아니라 보안성 강화 차원에서다.
박근덕 서울외국어대학교대학원 교수 겸 AI·블록체인연구소장은 8일 과학기술정보통신부 주최로 진행된 ‘블록체인으로 혁신하는 디지털 경제 정책 컨퍼런스’에서 "증명서 자체가 위변조된다거나 발행한 사람이 누군지도 모르고, 제출한 사람이 증명서에 적힌 신원과 다를 경우에는 큰 사회적 이슈가 발생할 수 있다"며 이 같이 밝혔다.
질병청의 블록체인 백신여권 앱은 이런 식으로 작동한다. 사용자가 스마트폰으로 발급받은 디지털 백신접종증명서를 저장하면, 질병청이 증명서의 해시 값을 변환해 블록체인 네트워크에 등록한다. 사용자가 관련 QR코드를 제시하면 기관이 블록체인에 등록된 해시 값을 비교해 증명서 위변조를 확인하는 식이다. DID가 적용되지 않은 QR코드 방식인 셈이다.
박 교수는 "QR코드 방식은 보안성에 문제가 있다"며 "해외에선 이미 다크웹과 텔레그램을 통해 가짜 백신 접종증명서가 판매되고 있다"고 했다. 이어 "가짜 증명서를 사서 증명서를 발급받고 사용하는 사람으로 인해 코로나가 오히려 더 확산할 가능성도 배제할 수 없다"고 덧붙였다.
그는 특히 "QR코드 방식에는 전자서명정보가 들어가지 않기 떄문에 증명서를 발급받은 사람과 제출한 사람이 동일인물인지 확인할 방법이 없다"며 "백신여권을 만들 때 이러한 점을 반드시 확인하고 보완해야 한다"고도 강조했다.
이용자 편의성 측면에서도 DID 방식이 적합하다고 강조했다. 박 교수는 "DID를 활용하면 백신 접종증명서뿐 아니라 여권, 탑승권까지 모든 증명서를 동시에 검증할 수 있는 백신여권으로 발전시킬 수도 있다"며 "각 증명서마다 일일이 QR코드로 변환해 검증하지 않아도 되기 때문에 편리한 시스템이 된다"고 했다.
한편 한국인터넷진흥원(KISA)은 질병청과 민간 DID 기술 적용을 위한 논의에 나선다는 입장이다. 박상환 KISA 블록체인진흥단장은 "백신 접종증명 서비스의 보안 강화를 위해 질병청과 민간 DID 기술을 접목하는 협의를 이어가겠다"며 "표준화 및 사업협력으로 이어질 수 있도록 하겠다"고 했다.
김연지 기자 ginsburg@chosunbiz.com