"QR 꼼수 막아라"…네이버, 당근마켓 '꼼수인증' 대응 안간힘
2022.01.08 07:30
수정 : 2022.01.08 10:24기사원문
(서울=뉴스1) 이기범 기자 = 정부의 '방역패스' 조치 이후 QR 코드 인증을 우회하려는 시도와 이를 막으려는 창과 방패의 싸움이 이어지고 있다. 네이버는 타인의 아이디(ID)를 이용한 QR 체크인을 막기 위해 인증 절차를 강화했으며, 당근마켓은 백신 인증 ID 판매를 막기 위해 인공지능(AI) 필터링 기술을 이용하고 있다.
8일 업계에 따르면 네이버는 최근 타인의 명의를 도용한 QR 체크인을 방지하기 위한 기술적 조치를 강화했다. 지난해 12월13일 방역패스 의무화 직후 백신 접종 인증이 된 타인 계정으로 쉽게 QR 코드를 생성할 수 있다는 지적이 나오자 문제 개선에 나선 모습이다.
당시 네이버 앱의 경우 코로나19 백신 접종 완료자 ID로 다른 기기에서 로그인해도 추가 인증 절차 없이 백신 접종이 인증된 QR 체크인 기능을 이용할 수 있었다. 이 때문에 백신 미접종자가 QR 인증을 할 수 있어 방역패스에 구멍이 생겼다는 문제 제기가 이어졌다.
현재 네이버는 강화된 인증 절차를 적용하고 있다. 다른 기기에서 새로 로그인할 경우 접종 정보가 바로 발급되지 않으며, 네이버 인증서를 통한 보인 확인 절차를 거쳐야 한다. 문자 인증, 본인 계좌 확인 등의 절차를 거쳐야 인증서가 발급되고, 이전 기기에서는 해당 인증서를 사용할 수 없다. 1기기 1인증서 정책을 적용해 백신 인증 QR 코드를 쉽게 생성하지 못하도록 막았다.
백신 접종 ID 판매 글이 올라와 논란이 됐던 당근마켓은 AI 머신러닝 기술을 활용한 필터링 기술로 대응하고 있다. 지난달 16일 백신 접종 완료자 네이버 ID를 5만원에 빌린다는 거래 글이 올라왔을 때도 해당 게시글은 1분 만에 미노출 처리됐다.
당근마켓 관계자는 "불법 게시글 중 상당수는 자체 AI 시스템과, 키워드 필터링을 통해 걸러지고 있으며, AI가 판단하기 어렵거나 단순 키워드 필터링으로 걸러지기 어려운 게시글의 경우 이용자 신고와 사람의 검수에 의해 제재되고 있다"고 밝혔다.
이처럼 불법 거래 글이 쉽게 노출되지 않는 환경이 갖춰지자 현재 당근마켓에서 백신 접종 ID 거래 시도 자체가 미미한 것으로 알려졌다. 네이버 역시 백신 접종 ID 거래에 대응하고 있다. 키워드 모니터링 등을 통해 삭제 조치를 하고 있다.
방역 당국 차원에서도 QR 체크인 서비스에 대한 기술적 가이드라인을 통해 꼼수 인증 대응에 나서고 있다. 질병관리청 중앙방영대책본부는 지난 3일 코로나19 백신 2차 접종(얀센은 1차 접종) 후 180일이 지났을 경우 추가 접종을 하지 않으면 식당·카페 등 다중이용시설을 이용할 수 없는 방역패스 유효기간 적용에 앞서 지난달 31일 전자출입명부 앱 시스템을 개선했다.
질병청에서 운영 중인 쿠브(COOV) 앱 및 네이버, 카카오톡, 토스, 통신 3사 패스(PASS) 앱에는 QR 표시에 파란색의 흐르는 테두리가 적용됐다. QR 코드 화면을 캡처해 이용하는 것을 막고, 유효한 접종 증명을 쉽게 확인할 수 있도록 한 조치다.
카카오톡의 경우 서비스 특성상 다른 기기에서 타인의 계정을 이용한 로그인 자체가 쉽지 않다. 다른 스마트폰에서 카카오톡에 로그인할 경우 이전 폰에서 카카오톡 대화 내용이 초기화되며, 접종 증명도 연동되지 않는다. 단, 현재 아이폰의 경우 QR 코드 캡처가 가능한 상태다.
이에 대해 카카오 관계자는 "단말기 캡처 이슈와 관련해 현재 안드로이드는 이미 불가한 상황이며, iOS는 캡처 불가 대응을 준비 중"이라고 밝혔다.
그러나 방역패스를 우회하기 위한 시도는 지속되고 있다. 특히 여러 앱에서 접종 증명서를 발급받을 수 있다는 점이 허점으로 지적된다.
이에 대해 방역 당국은 한 서비스에서 기능 장애가 발생했을 때 다른 앱에서 QR 체크인을 이용할 수 있도록 사용자 편의를 고려한 것이라면서도 방역패스 위변조를 지속해서 모니터링하고 있다는 입장이다.
또 접종 증명서를 도용할 경우 공문서 위·변조죄에 해당돼 10년 이하 징역에 해당하는 형사 처벌을 받을 수 있다고 경고하고 있다. 형법에 따르면 공문서 부정 사용 시 2년 이하의 징역이나 금고 또는 500만원 이하의 벌금에 처할 수 있다.
네이버 관계자는 "어뷰징 행위를 100% 차단할 수 있다고 장담하긴 어렵지만, 이는 위법 행위에 해당하며 현재 정부 당국, 질병청과 꼼수 행위를 막기 위한 기술적 조치를 지속하고 있다"고 밝혔다.