[블록미디어 강주현 기자] 박근덕 서울외국어대학원대학교 교수가 “백신여권을 QR코드 방식이 아닌 블록체인 기반 분산신원증명(DID) 기술을 적용해서 만들어야 한다”고 말했다.
그는 8일 한국광고문화회관에서 개최한 ‘블록체인으로 혁신하는 디지털 경제 정책 컨퍼런스’에 참석해 이와 같이 언급했다. 그는 “블록체인 기반의 백신접종 증명 주요이슈”를 주제로 발표를 진행했다.
◆ 백신여권, QR코드가 아닌 DID로 만들어야 하는 이유
박 교수는 DID과 QR코드의 증명서 제출 방식을 비교했다. DID를 사용하면 블루투스를 통해 근거리(40M) 안에 있으면 모바일 기기를 인식해 증명서를 자동 제출할 수 있다. DID는 복제나 도용 역시 어렵다. 또 DID 기반 신분증 및 증명서는 동시에 자동으로 제출하게 만들어 증명서 상 신원과 신분증 상 신원이 일치하는지 빠르게 검증할 수 있다.
반면 QR코드는 카메라를 통해 앱을 가까이 대서 수동으로 스캔해야만 증명서를 제출할 수 있다. 또 QR코드는 화면 캡처나 종이 증명서 복사 등을 통해 증명서의 개인정보를 복제할 수 있다. 쉽게 도용할 수도 있다. 증명서 도용을 방지하기 위해서는 신분증과 증명서를 여러 차례 스캔해서 제출해야 한다는 불편도 있다.
◆ QR코드로 만들어진 백신여권과 악영향
박 교수는 백신 여권 관련 해외 사례를 소개했다. 영국은 모바일 앱 형태 백신접종증명서를 발급하고, 이스라엘은 녹색 여권을 발급한다. 유럽연합은 디지털 녹색 여권 발급 시스템을 개발하고 있다. 유럽연합이 발급하는 증명서 종류로는 백신접종증명서, 검사증명서, 회복증명서가 있다. 박 교수는 “현재 국내는 백신예방접종증명서만 발급하고 있지만 향후 이러한 종류의 증명서 발급을 고려할 수 있다”고 말했다.
그는 유럽연합이 증명서를 “QR코드 방식으로 발행하고 있다”며 그에 따른 문제점도 언급했다. 가짜 백신접종증명서가 다크웹에서 거래되고 있는 것. 박 교수는 가짜 증명서에 대해서 “사용자가 본인의 개인정보를 직접 입력해 발급하고 있기 때문에 더 큰 문제가 되고 있다. 진위 여부를 확인하기 더 어려워졌기 때문”이라고 말했다.
그는 “기관에서는 백신여권이나 증명서 발급자와 제출자의 신원을 모두 확인해야 한다. 그래야 코로나19 확산을 방지할 수 있기 때문”이라고 언급했다. 또 박 교수는 백신접종증명서는 발급, 보관, 이용, 파기 등이 편해야 하며 보안성이 높아야 한다고 주장했다. 디지털, 종이 증명서 모두 호환이 가능해야 하며, 국가간 상호 신뢰할 수 있는 구조를 만들어야 한다고 덧붙였다.
◆ 백신여권 사업모델
박 교수는 백신 여권 사업 모델도 제안했다. 이용자가 먼저 DID 발행자에 신원확인을 마치고 백신여권을 발급받는다. 고객은 신원지갑을 만들어 그 안에 여권, 신분증, 탑승권, 백신접종증명서 등을 모두 보관한다. 또 이를 수탁보관자에게 맡겨서 개인키를 분실할 위험을 사전에 방지한다. 서비스 제공자는 이용자가 제출한 백신 여권을 통해 증명서 내용 및 발급자와 제출자의 신원이 모두 일치하는지 확인한다.
그는 하이브리드 블록체인을 활용하면 데이터 위변조를 막을 수 있다고 주장했다. 또 신원 지갑으로 ▲공용 신원 지갑(증명서를 모두 보관할 수 있는 하나의 지갑) ▲이기종 신원 지갑 간의 공개 API(서로 다른 지갑에 있는 증명서를 호환할 수 있는 API) ▲ 패더레이션 신원 지갑(수탁 보관자가 제공하는 지갑) 등 세 가지를 제시했다.