본문으로 바로가기 주메뉴 바로가기

사용자별 맞춤메뉴

자주찾는 메뉴

추가하기
닫기

알림·자료

contents area

detail content area

[보도반박자료] 이데일리, 전자 예방접종증명서 관련
  • 작성일2021-04-21
  • 최종수정일2021-04-22
  • 담당부서코로나19 예방접종대응추진단 시스템관리팀
  • 연락처043-719-7792

[보도반박자료] 이데일리, 전자 예방접종증명서 관련


질병관리청은 전자 예방접종증명서에 대한 분산신원인증 기술 등을 적합하게 적용하고 있으며, 정부부처 등과 협의를 통해 민간기관에서도 발급 가능하도록 추진하고 있습니다.

(’21.4.21.() 이데일리, “QR코드 방식 앱, 스크린샷 복제해 악용 위험”, 과기부 패싱, 기술검증 실종, 경쟁기회 박탈DID산업 육성 찬스 놓칠라”, 백신여권 도입 전 삐걱질병청, 특정 앱 특혜 논란 관련)


□ 기사 주요내용


○ 블록체인 전문가, 질병관리청 전자 예방접종증명서의 QR코드 방식은 해킹 위협에 노출될 수 있어, 블루투스 방식의 DID 기술을 적용해야 한다고 주장


  - 증명서 검증 등 기본적인 기능을 제대로 개발하지 못함


○ 보안 전문가, 동일한 개인정보로 여러 대의 스마트폰에서 예방접종증명이 발급 가능한 취약점을 발견했다고 주장


○ 질병관리청과 과학기술정보통신부ㆍ한국인터넷진흥원(KISA) 등 부처 간 협업이 제대로 이뤄지지 않았음


  - 질병관리청이 과학기술정보통신부와 한국인터넷진흥원의 DID 시범사업과 연계하는 데에 부정적


□ 반박 내용


○ 질병관리청은 블루투스 방식의 인증 체계 도입을 검토하였으나,


  - 블루투스 방식을 운용하는 경우, 인증을 위한 두 단말기(스마트폰) 간 쌍 연결(페어링)되어야 하나, 쌍 연결에 필요한 시간이 과도하게 소요되는 등 간편 인증 방식으로는 사용하기 곤란합니다.


  - 현재 전자 예방접종증명서에 구현되어 있는 QR인증 기술보다 기술적 보안 수준이 높거나 간편하게 인증할 수 있는, 실현 가능한 기술이 확인된다면 검토 후 적용할 수 있을 것입니다.


○ 전자 예방접종증명서의 경우, 스마트폰 앱과 블록체인을 포함한 모든 인프라를 질병관리청이 직접 운영하고 있으며,


  - 감염병예방법 제27조제1항 및 제3항에 따라, 전자 예방접종증명서의 발급은 질병관리청장이 수행하므로,


  - 증명서의 자체검증 및 증명서의 발행자 검증 역시 질병관리청장이 수행하고 있는 등 암호화 기술ㆍ분산신원인증(DID) 등의 기술을 통해 기본적인 검증 기능을 개발하였습니다.


○ 또한, 동일한 사람이 2대 이상의 단말기로 전자 예방접종증명서를 발급받은 경우,


  - 시간 상 가장 최근에 발급받은 전자 예방접종증명서만 제출자 검증(제3자 QR 인증) 단계에서 검증되도록 조치*하였습니다.


   * 과거에 발급받았던 전자 예방접종증명서의 공개 키(public key)를 블록체인에서 폐기되도록 처리함


○ 한편, 질병관리청은 자체 운영 중인 전자 예방접종증명서 앱 및 블록체인 이외에, 민간에서 보유한 기술을 배제하거나 정책적인 제한을 두는 방안을 검토하고 있지 않습니다.


  - 전자 예방접종증명서 개통에 대한 기술 자문 등을 위해 블록체인랩스(주)와 계약이 아닌 협약을 통해 추진한 것으로, 타 공공ㆍ민간에서 보유한 기술을 적용 및 확대할 수 있도록 하였으며,


  - 이에 따라, 지난 4월 19일 과기정통부와 한국인터넷진흥원은 소관하는 시범사업 3건에 대해 국민의 예방접종 관련 개인정보 연계를 공식적으로 요청하였습니다.


  - 금주 중 우리 청과 한국인터넷진흥원 및 시범사업에 참여할 예정인 우선협상대상자와, 제안서를 검토 및 논의하여 개인정보 연계 가능 여부를 협의할 예정입니다.


○ 아울러, 질병관리청 전자 예방접종증명서에 적용된 분산신원인증 기술에 대한 설명은 다음 누리집 주소를 참조하면 확인할 수 있습니다.


Infra DID Method Spec

https://github.com/InfraBlockchain/infra-did-method-specs/blob/main/docs/Infra-DID-method-spec.md

Infra DID Registry Smart Contract on InfraBlockchain (EOSIO-based)

https://github.com/InfraBlockchain/infra-did-registry

Infra DID Resolver (DIF java universal resolver compatible)

https://github.com/InfraBlockchain/infra-did-resolver

Infra DID java library

https://github.com/InfraBlockchain/infra-did-js


○ 기사 중 전자 예방접종증명서에 구현된 기술 및 관계기관과 협의가 진행되지 않고 있다는 내용은 사실과 다르며, 보도에 신중을 기하여 주시기 바랍니다.

본 공공저작물은 공공누리  출처표시 조건에 따라 이용할 수 있습니다 본 공공저작물은 공공누리 "출처표시" 조건에 따라 이용할 수 있습니다.
TOP