유럽연합(EU)이 1일(현지시간)부터 도입하기 시작한 디지털 백신 여권의 보안에 허점이 있는 것으로 드러났다.
독일 도이체벨레(DW) 방송은 보훔에 본사를 둔 보안업체 G데이터 사이버 디펜스 관계자의 말을 인용해 위조 가능성 등 허점이 많이 발견됐다고 보도했다.
G데이터 관계자는 디지털 백신 여권에는 접종된 백신의 고유번호와 접종 장소, 접종한 보건 직원에 대한 정보가 없고 병원이나 약국에서 발급될 때 내용의 정확성에 대한 확인도 없는 것을 문제로 지적했다.
일부 백신의 경우 2차 접종 날짜가 1차 접종 날짜와 동일하게 표기돼 신청됐지만 여권이 승인된 경우도 있었다고 DW는 전했다.
이 방송은 1843년 출생인 독일의 노벨상 수상자인 미생물학자 로버트 코호의 이름을 이용해 가짜 신원을 만들어 시도한 결과 백신 여권이 무난하게 발급됐다고 보도했다. 보통 2차 접종으로부터 최소 2주는 지나야 여권이 발급되지만 코호의 접종 날짜를 1890년으로 제출해도 나왔다고 비판했다.
버고프는 디지털 서명은 확인을 할 수 없다며 이 같은 디스플레이를 백신 여권의 가장 큰 취약점으로 지목했다.
또 스마트폰 화면에 뜨는 백신 여권 앱만으로는 위조가 됐는지 식별이 불가능하고 접종 장소나 국가, 그리고 의사의 서명을 위조한 가짜 접종 증명서만으로도 발급이 가능하다고 지적했다.
G데이터의 보호기술 이사 토머스 지버트는 보안 허점에 대해 기술 부족 보다는 지나치게 성급히 여권이 도입됐기 때문이라고 정치인들이 휴가철을 앞두고 서둘러 해결책을 제시하려 했기 때문이라며 이들의 조급함을 비판했다.
G데이터는 앞으로 백신 여권 발급을 노린 악성 소프트웨어 공격이 증가할 것이라고 경고했다. 해킹된 정보를 이용해 백신 접종 기록을 허위로 만들 것으로 예상된다며 문제는 전자로 발급된 것으로 인해 백신 여권은 나중에 취소되기 힘든 것이 문제라고 버고프는 설명했다.
jjyoon@fnnews.com 윤재준 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지