[이슈분석] 질병청 백신여권 '쿠브', 필요 정보만 골라 QR코드 간편인증

이형두 입력 2021. 4. 14. 16:01 수정 2021. 4. 14. 16:31
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

블록체인에 해당 정보 진위만 기록
15초마다 QR 변경..복제·유출 차단
국제표준 기술 도입 '실제 여권' 추진
기술력 갖춘 '블록체인랩스' 개발 참여

백신여권은 코로나19 백신 접종자가 접종 사실을 스마트폰 등을 통해 증명할 수 있는 디지털 증명서다. 백신여권을 소지한 사람은 극장, 술집 등 밀집 장소에 출입할 수 있도록 허가하는 개념이다. 나아가 각국 정부와 공조를 통해 국가 간 이동에도 적용할 수 있도록 용처를 확대할 수 있다.

질병관리청이 15일부터 발급하는 '코로나19 백신 전자 예방접종증명서'는 통상적인 의미의 백신여권과는 다소 차이가 있다. 당분간 기존 종이증명서와 같이 백신 접종 여부를 증명하는 용도로만 사용할 수 있다. 전자출입명부 방식과 동일하게 QR코드 간편인증이 가능하다.

다만 정부는 향후 사회적 거리두기 수준, 예방접종 완료자 등을 고려해 자가격리 완화 등을 검토할 예정이다. 전자 예방접종증명에 활용되는 애플리케이션(앱) '쿠브'에도 향후 글로벌 활용을 염두에 둔 기능이 탑재됐다. 국제 웹 표준기구(W3C) 표준을 준수하는 분산신원인증(DID) 기술을 적용, 향후 국제적 사용이 용이하도록 개발했다. 실제 여권으로 활용 가능하도록 이용자 여권번호나 사진 등 정보도 관계 당국과 협의 후 기능을 활성화할 예정이다.

질병관리청 코로나19 전자 예방접종증명서 애플리케이션(앱) 쿠브. 이미지=질병관리청.

◇증명서 위변조·개인정보 유출 방지 위해 DID 적용된 '쿠브'

질병청이 개통하는 쿠브 앱에는 DID 기술이 적용됐다. DID는 블록체인 기술을 활용해 별도 중개자 없이도 본인 스스로 신분을 증명할 수 있도록 설계한 신원증명기술이다. 위·변조가 불가능한 블록체인 상에는 해당 정보 진위만 기록하고, 개인 정보는 스마트폰 등 안전한 영역에 보관하다가 필요할 때 제출하는 방식이다. 지갑에서 신분증을 꺼내 신원을 증명하는 개념과 비슷하다.

실물 신분증도 특수한 과정을 거쳐 위·변조가 가능하지만 디지털 상에 존재하는 신원정보는 복제가 더 쉽다. 이 때문에 기존에는 제 3자 기관이 신원을 보증해주는 공인인증서 발급을 통해 금융거래나 정부 사이트를 이용할 수 있게 했다. 그러나 이 역시 개인정보를 중앙기관에서 관리한다는 점, 키로깅이나 파밍 등 다양한 해킹을 통해 개인정보를 탈취당할 수 있다는 측면에서 근본적인 문제를 안고 있다.

DID는 개인정보의 과다한 노출 없이 필요한 정보만 이용자가 골라 검증하게 할 수 있다. 성인 인증이라면 생년월일이나 주민등록번호, 거주지 등을 노출하지 않더라도 성인 여부에 대한 정보만 제공할 수 있다. 또 정보를 암호화해 이용자 스마트폰에 저장되므로 보안성이 높다. 최근 은행권 등에서는 이와 같은 DID 방식을 통해 효율적인 비대면 실명확인 시스템을 구축하려는 시도가 급격히 늘어나는 추세다.

이와 같은 DID 기술 특성 때문에 블록체인 업계 일각에서는 보안, 안정성, 국제표준 공조 등을 위해 백신여권에 DID 기술이 적용돼야 한다는 주장을 펼쳐왔다. 질병청이 도입하는 질병여권에 단순 QR코드에 기반한 중앙집중형 기술이 활용될 것으로 예상했기 때문이다.

질병청 백신여권은 QR코드 스캔 방식을 사용하지만 DID에 기반해 15초마다 새로운 QR로 변경되는 방식을 사용한다. 이를 통해 일부 국가에서 발생하고 있는 증명서 복제나 개인정보 유출에 대해서도 기술적 조치를 완료했다.

쿠브의 QR코드는 자체에 정보를 담지 않고, 백신여권 소유자와 질병청, 확인 기관 사이의 통로를 열어주는 역할만 한다. 백신 접종 증명서와 개인정보는 이용자의 스마트폰 내에 보관되고 질병청은 이 정보의 진위여부만 확인하는 구조로 구현됐다.

정부가 선보이는 백신여권에는 국제 DID 표준화 기구 중 하나인 'DIF(Decentralized Identity Foundation)' 기술 표준이 도입될 것으로 예상된다. 2017년에 설립된 이 기구는 이후 리눅스 파운데이션에 합병된 기술 개발 비영리 단체다. 기구 주요 회원사로는 마이크로소프트(MS), IBM, 마스터카드 등이 속해 있다. 국내에서는 질병청 백신여권 기술 개발 및 자문을 맡은 블록체인랩스, 코인플러그의 기술파트너사 메타디움이 회원사로 활동 중이다.

◇백신여권 개발 참여한 '블록체인랩스'는 어디?

질병관리청은 블록체인 기술을 보유하고 있는 민간 벤처기업 블록체인랩스(공동대표 엄지용· 김종현)과 업무협약을 체결했다. 이번 협약을 통해 블록체인랩스는 정보 저장소를 확대하기 용이하면서도 운영 속도를 높이기 위해 자체 개발 및 특허 출원한 합의 알고리즘 등을 이번 백신여권에 적용키로 했다.

블록체인랩스의 주력 기술인 '인프라 블록체인'은 퍼블릭 블록체인과 프라이빗 블록체인 장점을 모두 취하면서도 자체 코인을 발행하지 않는 방식이다. 해당 기술을 기반으로 경상북도 규제특구에서 의료용 대마 유통을 위한 블록체인 시스템 공급 사업자로 선정된 바 있다. 한화생명, CJ올리브네트웍스 등과도 다양한 기술 협력을 진행해 오고 있다.

시중에 유통 중인 가상자산(암호화폐) 시세 급등락에 영향을 미치지 않기 때문에 질병청 입장에서도 기술 선택에 대한 부담을 덜 수 있다는 장점이 있다.

일각에서는 협력기업 선정이 공개 경쟁을 거치지 않았다는 측면에서 특혜 논란이 일기도 했다. 이와 관련 블록체인랩스 측은 입장문을 통해 “굴지의 대기업과 여러 정보기술(IT) 기업 제안이 있었음에도 오직 블록체인 기술만으로 작은 벤처 기업인 블록체인랩스를 선택하고 오랜 시간 같이 고생해 주신 질병관리청 정보 통계 담당자분들께 감사하다”고 밝혔다. 다수 기업의 기술 검증과 경쟁 끝에 자사 기술이 선정됐다고 반박한 셈이다.

이형두기자 dudu@etnews.com

Copyright © 전자신문. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?