야심차게 발표한 제주안심코드, QR코드 악용에는 속수무책 허점
상태바
야심차게 발표한 제주안심코드, QR코드 악용에는 속수무책 허점
이 기사를 공유합니다

안심코드 QR코드, 업소 인증과 PC화면.인쇄물 구분 못해
타지역서 제주업소 찍으면 구분 불가..."악용 가능"
제주도 "제주 안심 QR코드 악용 시 강력 처벌"

제주특별자치도가 야심차게 발표한 블록체인 기술 기반 제주형 전자출입명부 어플리케이션 ‘제주안심코드’가 업소의 QR코드와 인쇄물 및 PC화면 속 QR코드를 구분하지 못해 악용이 가능한 것으로 나타났다.

제주특별자치도는 보도자료를 통해 13일부터 블록체인 기술 기반 제주형 전자출입명부 어플리케이션 ‘제주안심코드’를 본격 운영한다고 밝혔다.

‘제주안심코드’는 기존 전자출입명부(KI-Pass)와 달리 이용자가 업장에 부착된 QR코드를 찍는 방식으로 사업주와 이용자의 편의성을 높인 것이 특징이다.

사업주는 매번 자신의 휴대전화로 QR코드를 인식할 필요가 없으며, 이용자 또한 어플리케이션 설치 후 본인인증 1회만 거치면 별도의 회원가입이나 로그인 없이 간편하게 출입을 인증할 수 있다.

지금 공식 어플리케이션으로 출시되지는 않았으나, 이 어플을 개발하고 있는 업체가 기존에 개발한 다른 어플리케이션을 통해 제주도가 제공하고 있는 업장.장소별 QR코드를 인식하면, 해당 장소를 방문한 것으로 인증할 수 있다.

그런데 업장 및 장소별로 정해진 QR코드를 사용하면서, 해당 장소를 방문하지 않더라도 PC화면에 비춰지고 있는 QR코드나 종이에 인쇄돼 있는 QR코드로도 인증이 이뤄지고 있는 것으로 나타났다.

실제 제주안심코드의 시험운영 기간 제주도청에서는 인쇄된 QR코드를 통해 방문 인증을 진행했는데, 안심코드 앱이 인쇄된 QR코드를 인식해 방문을 인증했다.

또 제주도청 기자실에 앉아있는 기자들이 PC화면에 나타난 홍보용 QR코드(제주도청 탐라홀)를 촬영한 결과, '제주특별자치도청 탐라홀' 방문 인증 완료라는 메시지가 나타났다.

일반적으로 방역에 협조하는 사람들의 경우 업소에 방문해 정상적으로 인증을 하겠지만, 이를 악용하는 경우 특정 집회 등 다중밀집장소를 방문하면서 인쇄 또는 화면의 QR코드를 인식해 다른 장소에 있었던 것 처럼 거짓 인증을 할 수도 있는 셈이다.

기자의 스마트폰으로 PC화면 속 QR코드를 인식하자 해당 어플로 이동한다는 메시지가 나타나고 있다. ⓒ헤드라인제주
기자의 스마트폰으로 PC화면 속 QR코드를 인식하자 해당 어플로 이동한다는 메시지가 나타나고 있다. ⓒ헤드라인제주

이와 함께 편의성 부분에서도 의문이 제기된다.

정부가 권장하고 있는 전자출입명부 'KI-Pass'의 경우 업주가 어플리케이션을 설치하고, 사용자는 카카오톡 또는 네이버 등 이미 대중화된 앱에서 인증을 사용하는 방식이다.

네이버를 통해 인증할 경우 로그인한 경우 지속적으로 인증이 되지만, 카카오톡을 이용할 경우 업장을 방문할때 마다 통신사를 통해 본인 인증을 해야 해서 최초 1회만 인증하면 되는 제주안심코드에 비해 다소 번거로움이 있는 것은 사실이다.

하지만 제주안심코드의 경우 새롭게 어플을 설치해야 하는 만큼, 기존 전자출입명부를 번거로워 하는 사람들이 이 어플을 찾아 설치할지 여부도 미지수이다.

제주도는 이 어플리케이션과 관련해 총 3억3600만원을 들여 민간위탁을 추진할 계획이다.

사업비는 인건비 5400만원과 운영비 2억8200만원이 각각 책정됐다.

이 어플의 경우 지난 8월 국내 모 블록체인 기업과 민관협력 협약을 통해 개발됐다. 다만, 앞으로 운영 사업자의 경우 내년 3월까지 선정해 위.수탁 계약을 체결할 예정이다.

한편, 원희룡 제주도지사는 13일 제주형 안심코드의 악용우려 지적에 대해 “코로나19 방역 방해 행위 등 안심코드 QR코드를 악용하는 사례를 원천 차단할 것”이라며, 관계부서에 악용 확인시 강력한 처벌을 지시했다.
 
원 지사는 “제주안심코드에서 발행되는 QR코드를 임의로 복사해 다른 지역에서 사용하면 향후 확진자 발생 시 역학조사 등 동선 파악에 큰 혼선을 초래할 수 있다”면서 “기술적인 면과 법적인 면을 모두 고려해 악용 사례가 발생하지 않도록 철저히 대비해야 한다”고 강조했다.

이어 관련 부서에서는 QR코드에 상호나 장소명을 명확하게 표시하도록 조치하고, 악용한 자에 대해서는 공무 집행 방해, 감염병예방법 등에 근거해 엄정 대응할 것을 요청했다.

임태봉 보건복지여성국장은 “제주안심코드를 악용할 경우 감염병예방법에 따라 2년 이하의 징역과 2천만 원 이하의 벌금이 부과된다는 내용을 담아 QR코드 포스터와 어플리케이션에 안내하고 있다”고 설명했다. <헤드라인제주>



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
딥페이크등(영상‧음향‧이미지)을 이용한 선거운동 및 후보자 등에 대한 허위사실공표‧비방은 공직선거법에 위반되므로 유의하시기 바랍니다.(삭제 또는 고발될 수 있음)
댓글수정
댓글 3
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
특화의 한끗 차이 2020-11-14 16:11:47 | 61.***.***.16
전국 공통적으로 사용되는 네이버와 카카오의 QR인증서비스를 굳이 놔두고 별도의 비용(세금)이 투입되는 만큼 특화된 양질의 서비스를 제공해야 하는건 당연한 거다. 도민의 혈세가 들어가는데 이것저것 따져봐야 하지 않겠나

가능성의 무게 2020-11-14 00:31:21 | 119.***.***.32
도용 가능성이 있다는 것 자체가 구멍이 있다는 거지요...그만큼 안전성에 허점이 있다는 것 아닐까...개인정보 수집을 바탕으로 한 인증서비스는 과할만큼 안정성을 검토하고 또 검토해야 한다고 본다.

모기자 2020-11-13 15:37:27 | 211.***.***.8
사용자가 가지도 않은 곳을 괜히 갔다왔다고 다른 시설의 QR코드를 복사해서 어플로 인증할까요? 괜히 갔다왔다한 곳에서 혹시나 확진자가 다녀갔다면 거짓 인증한 죄로 본인도 접촉자로 분류되서 격리될게 뻔한데.. 이런 말도 안되는 도용가능성을 두고 기사작성하는 것은 좀 과도하네요^^