안심코드 QR코드, 업소 인증과 PC화면.인쇄물 구분 못해
타지역서 제주업소 찍으면 구분 불가..."악용 가능"
제주도 "제주 안심 QR코드 악용 시 강력 처벌"
제주특별자치도가 야심차게 발표한 블록체인 기술 기반 제주형 전자출입명부 어플리케이션 ‘제주안심코드’가 업소의 QR코드와 인쇄물 및 PC화면 속 QR코드를 구분하지 못해 악용이 가능한 것으로 나타났다.
제주특별자치도는 보도자료를 통해 13일부터 블록체인 기술 기반 제주형 전자출입명부 어플리케이션 ‘제주안심코드’를 본격 운영한다고 밝혔다.
‘제주안심코드’는 기존 전자출입명부(KI-Pass)와 달리 이용자가 업장에 부착된 QR코드를 찍는 방식으로 사업주와 이용자의 편의성을 높인 것이 특징이다.
사업주는 매번 자신의 휴대전화로 QR코드를 인식할 필요가 없으며, 이용자 또한 어플리케이션 설치 후 본인인증 1회만 거치면 별도의 회원가입이나 로그인 없이 간편하게 출입을 인증할 수 있다.
지금 공식 어플리케이션으로 출시되지는 않았으나, 이 어플을 개발하고 있는 업체가 기존에 개발한 다른 어플리케이션을 통해 제주도가 제공하고 있는 업장.장소별 QR코드를 인식하면, 해당 장소를 방문한 것으로 인증할 수 있다.
그런데 업장 및 장소별로 정해진 QR코드를 사용하면서, 해당 장소를 방문하지 않더라도 PC화면에 비춰지고 있는 QR코드나 종이에 인쇄돼 있는 QR코드로도 인증이 이뤄지고 있는 것으로 나타났다.
실제 제주안심코드의 시험운영 기간 제주도청에서는 인쇄된 QR코드를 통해 방문 인증을 진행했는데, 안심코드 앱이 인쇄된 QR코드를 인식해 방문을 인증했다.
또 제주도청 기자실에 앉아있는 기자들이 PC화면에 나타난 홍보용 QR코드(제주도청 탐라홀)를 촬영한 결과, '제주특별자치도청 탐라홀' 방문 인증 완료라는 메시지가 나타났다.
일반적으로 방역에 협조하는 사람들의 경우 업소에 방문해 정상적으로 인증을 하겠지만, 이를 악용하는 경우 특정 집회 등 다중밀집장소를 방문하면서 인쇄 또는 화면의 QR코드를 인식해 다른 장소에 있었던 것 처럼 거짓 인증을 할 수도 있는 셈이다.
기자의 스마트폰으로 PC화면 속 QR코드를 인식하자 해당 어플로 이동한다는 메시지가 나타나고 있다.
이와 함께 편의성 부분에서도 의문이 제기된다.
정부가 권장하고 있는 전자출입명부 'KI-Pass'의 경우 업주가 어플리케이션을 설치하고, 사용자는 카카오톡 또는 네이버 등 이미 대중화된 앱에서 인증을 사용하는 방식이다.
네이버를 통해 인증할 경우 로그인한 경우 지속적으로 인증이 되지만, 카카오톡을 이용할 경우 업장을 방문할때 마다 통신사를 통해 본인 인증을 해야 해서 최초 1회만 인증하면 되는 제주안심코드에 비해 다소 번거로움이 있는 것은 사실이다.
하지만 제주안심코드의 경우 새롭게 어플을 설치해야 하는 만큼, 기존 전자출입명부를 번거로워 하는 사람들이 이 어플을 찾아 설치할지 여부도 미지수이다.
제주도는 이 어플리케이션과 관련해 총 3억3600만원을 들여 민간위탁을 추진할 계획이다.
사업비는 인건비 5400만원과 운영비 2억8200만원이 각각 책정됐다.
이 어플의 경우 지난 8월 국내 모 블록체인 기업과 민관협력 협약을 통해 개발됐다. 다만, 앞으로 운영 사업자의 경우 내년 3월까지 선정해 위.수탁 계약을 체결할 예정이다.
한편, 원희룡 제주도지사는 13일 제주형 안심코드의 악용우려 지적에 대해 “코로나19 방역 방해 행위 등 안심코드 QR코드를 악용하는 사례를 원천 차단할 것”이라며, 관계부서에 악용 확인시 강력한 처벌을 지시했다.
원 지사는 “제주안심코드에서 발행되는 QR코드를 임의로 복사해 다른 지역에서 사용하면 향후 확진자 발생 시 역학조사 등 동선 파악에 큰 혼선을 초래할 수 있다”면서 “기술적인 면과 법적인 면을 모두 고려해 악용 사례가 발생하지 않도록 철저히 대비해야 한다”고 강조했다.
이어 관련 부서에서는 QR코드에 상호나 장소명을 명확하게 표시하도록 조치하고, 악용한 자에 대해서는 공무 집행 방해, 감염병예방법 등에 근거해 엄정 대응할 것을 요청했다.
임태봉 보건복지여성국장은 “제주안심코드를 악용할 경우 감염병예방법에 따라 2년 이하의 징역과 2천만 원 이하의 벌금이 부과된다는 내용을 담아 QR코드 포스터와 어플리케이션에 안내하고 있다”고 설명했다.
- [2023/07/13] 파라메타, 블록체인 DID 기술 적용한 경북형 공공마이데이터 플랫폼 ‘모이소 경상북도’ 고도화 돌입
- [2022/06/23] 아이콘루프, 신원증명 기술 DID (Decentralized Identifier) (2)
- [2022/06/23] 아이콘루프, 신원증명 기술 DID (Decentralized Identifier)
- [2022/03/28] 마이아이디(MyID) 플랫폼 서비스 소개 (아이콘루프)
- [2022/01/25] [제주안심코드 체험기] 요즘 제주도에서의 첫 인사, "스마트폰 좀 보여주세요" -오마이뉴스
- [2022/01/03] 아이콘루프, 제주안심코드로 제주도로부터 표창장을 받았군요.
- [2021/12/24] "제주안심코드, QR인증 한번에 출입명부.접종확인까지 'OK'"
이 부분이 핵심이 아닌가 싶구요.
원 지사는 “제주안심코드에서 발행되는 QR코드를 임의로 복사해 다른 지역에서 사용하면 향후 확진자 발생 시 역학조사 등 동선 파악에 큰 혼선을 초래할 수 있다”면서 “기술적인 면과 법적인 면을 모두 고려해 악용 사례가 발생하지 않도록 철저히 대비해야 한다”고 강조했다.
이어 관련 부서에서는 QR코드에 상호나 장소명을 명확하게 표시하도록 조치하고, 악용한 자에 대해서는 공무 집행 방해, 감염병예방법 등에 근거해 엄정 대응할 것을 요청했다.
임태봉 보건복지여성국장은 “제주안심코드를 악용할 경우 감염병예방법에 따라 2년 이하의 징역과 2천만 원 이하의 벌금이 부과된다는 내용을 담아 QR코드 포스터와 어플리케이션에 안내하고 있다”고 설명했다.
기존 네이버나 다른 인증의 단점으로는, 따로 스마트 기기를 준비하고 스마트 기기를 항시 켜둬야 함으로 카메라 고장을 유발하는 단점이 있고
제주안심코드의 경우 스마트 기기 필요없이 종이로 된 QR코드만 있으면 되고 사용자가 그것을 카메라로 찍어서 인증하는 방식으로 다른 점이며 장점이 되지만, 그 사업장의 QR코드를 몰래찍어서.. 동선 파악에 어려움을 줄 수 있다는 우려를 기사화 한 것으로..
이것은 이 시스템만의 문제가 아닌 QR코드가 가지고 있는 문제가 아닌가 싶습니다.
이런 부분을 보완하기 위해 후속기사와 소식들도 나오고 있군요.
[기사] 원희룡 지사 "제주안심코드 '거짓인증' 강력처벌"
https://www.news1.kr/articles/?4118325
- 기사에서 말하는 제주안심코드 문제점 = 업소에 배치된 QR코드 사진을 찍어서 다른 사람이 악용시 문제가 될 수 있다
- 생각해볼 점 = 업소의 QR코드를 왜 찍어서 공유하고, 방역에 어려움을 주려고 하며 사람이 있는가?
- 업소의 QR코드를 일부러 사진찍어서 올리는 것도 쉽지 않지만, 그것을 '자신의 정보를 남기고 공개'하면서 100% 잡힐 것을 알면서, 혼란을 주고 처벌과 벌금을 내도 괜찮은 사람이 있는가?
- 만약 그런 노력과 벌금을 낼 여유와 처벌도 달갑게 받을 사람이 있다면 이미 기존 KI-방역에서도 헛점을 만들어 문제가 되었을 것 (업장주인이 자신의 계정을 바꿔서 다른 업체 도용 또는 숨김 등등.. / https://m.etoday.co.kr/view.php?idxno=1925082#_enliple)
- 일반적으로 KI-패스도 같지만, 자신의 위치를 알리는 알리바이를 증명하는 목적이 아니며 (코로나 발생이 안되면 공개되지 않음), 개인 프라이버시를 위해 방역이 아닌 용도로 사용되지 않으며, 코로나 발생시 빠르게 같은 곳을 방문한 방문자들에게 문자를 통해 알리기 위함이다.
- 악의적인 사용후 코로나 환자가 다녀갔다면, 본인이 코로나 검사를 받게 될 것으로 본인에게도 귀찮은 일
- 말도 안되는 위치 동선(짧은 시간에 서울과 제주도를 오가며 코드가 찍힌다면) 이 발견된다면 휴대전화위성위치확인을 통해서 추가 확인 될 것
- 참고로 제주안심코드로 비용이 얼마얼마 들었다지만, 개인사업자 입장에서 스마트기기를 배치하는 것이 돈이 더 들겠는가, 제주도에서 QR코드를 무료로 제공해서.. 더욱더 많은 사업장에 부담없이 나누어주고, (관광지인 제주도의 특성을 고려) 여러사람이 한번에 QR코드(종이로 여러장 배치 가능)를 찍어 진행이 빠른 것이 좋을지도 생각해볼만한 부분입니다.