강주희기자
서울의 한 대형 쇼핑몰 출입구의 코로나19 백신 접종 QR인증 기기./사진=연합뉴스
[아시아경제 강주희 기자] 정부의 '방역패스(접종증명·음성확인제)' 시행 이후 예방접종증명서 QR코드 인증을 우회하려는 시도가 빈번하게 일어나자, 네이버와 당근마켓이 이를 방지하기 위한 기술적 조치를 강화하고 나섰다.
네이버는 타인의 아이디(ID)를 이용한 QR코드 인증을 막기 위해 인증 절차를 강화했고, 당근마켓은 백신 인증 ID 판매를 막기 위해 인공지능(AI) 필터링 기술을 이용하고 있다.
8일 뉴스1 보도에 따르면, 네이버는 최근 타인의 명의를 도용한 QR 체크인을 방지하기 위한 기술적 조치를 강화했다. 정부의 방역패스 시행 이후 백신 접종 인증이 된 타인 계정으로 QR 코드를 생성할 수 있다는 지적이 나오자 문제 개선에 나선 것이다.
네이버 앱은 원래 코로나19 백신 접종 완료자 ID로 다른 기기에서 로그인해도 추가 인증 절차 없이 백신 접종이 인증된 QR 체크인 기능을 이용할 수 있었다.
이를 악용하는 사례가 발생하자 네이버는 최근 인증 절차를 강화했다. 다른 기기에서 새로 로그인하면 접종 정보가 바로 발급되지 않고, 네이버 인증서를 통한 보인 확인 절차를 거쳐야 한다. 문자 인증 또는 계좌 확인 등의 절차를 거쳐야 인증서가 발급되며 이전 기기에 발급된 인증서는 사용할 수 없다. 1기기 1인증서 정책을 적용해 백신 인증 QR 코드를 쉽게 생성하지 못하도록 한 것이다.
백신 접종 ID 거래 글이 올라와 논란이 됐던 당근마켓도 AI 머신러닝 기술을 활용한 필터링 기술을 도입해 QR코드 우회 인증에 대응하고 있다. 지난달 16일 '백신 접종 완료자의 네이버 ID를 5만원에 빌린다'는 거래 글이 올라왔을 때 해당 게시글은 운영 정책 위반으로 1분 만에 미노출 처리됐다.
불법 거래 글이 쉽게 노출되지 않는 환경이 갖춰지면서, 현재 당근마켓에서는 백신 접종 ID 거래 시도 자체가 줄어든 것으로 알려졌다. 네이버 역시 백신 접종 ID 거래를 키워드 모니터링 등을 통해 삭제 조치 하고 있다.
방역 당국도 QR 체크인 서비스에 대한 기술적 가이드라인을 통해 꼼수 인증 대응에 나서고 있다. 질병관리청(질병청) 중앙방역대책본부는 백신 2차 접종 완료자도 접종 6개월(180일) 후 3차 접종을 하지 않으면 방역패스 효력이 끝나는 '방역패스 유효기간제' 시행에 앞서 지난달 31일 전자출입명부 앱 시스템을 개선했다.
질병청에서 운영 중인 쿠브(COOV) 앱과 네이버, 카카오톡, 토스, 통신 3사 패스(PASS) 앱에는 QR 표시에 파란색의 흐르는 테두리가 적용됐다. QR 코드 화면을 캡처해 이용하는 것을 막고, 유효한 접종 증명을 쉽게 확인할 수 있도록 했다.
카카오톡의 경우 서비스 특성상 다른 기기에서 타인의 계정을 이용한 로그인 자체가 어렵다. 다른 기기에서 로그인하면 이전에 사용하던 기기의 카카오톡 대화 내용이 초기화되며, 접종 증명도 연동되지 않는다. 단, 아이폰의 경우 QR 코드 캡처가 가능한 상태다.
여러 앱에서 접종 증명서를 발급받을 수 있는 점도 여전히 허점으로 남아있다. 방역 당국은 한 서비스에서 기능 장애가 발생했을 때 다른 앱에서 QR 체크인을 이용할 수 있도록 사용자 편의를 고려한 것이라는 입장이다.
방역 당국은 앞으로 방역패스 위·변조를 지속해서 모니터링하겠다고 밝혔다. 또 예방접종증명서를 도용할 경우 10년 이하 징역에 해당하는 형사 처벌을 받을 수 있다고 경고했다.
강주희 기자 kjh818@asiae.co.kr<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>