사회

SBS

[단독] QR코드 캡처 · 증명서 조작..방역패스 '구멍'

박재현 기자 입력 2021. 12. 17. 20:18 수정 2021. 12. 17. 21:24

기사 도구 모음

방역패스를 조작하는 게 가능하다는 이야기가 최근 인터넷을 중심으로 떠돌고 있습니다.

3분 뒤 새로운 QR 코드를 만들어 화면을 캡쳐하고 다른 사람에게 SNS로 전송합니다.

QR 코드 대신 사용하는 PCR 검사 음성 증명서도 허점 투성이입니다.

SNS에는 이렇게 편법을 이용해 QR코드나 PCR 검사 음성 메시지를 조작했다는 대화들이 오가고 있습니다.

기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다. 전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
음성 기사 옵션 조절 레이어
번역beta

Translated by kakao i

번역할 언어 선택
글자 크기 조절 레이어

<앵커>

방역패스를 조작하는 게 가능하다는 이야기가 최근 인터넷을 중심으로 떠돌고 있습니다. 취재진한테도 그런 제보가 들어와서 저희가 직접 실험을 해 봤습니다. 그 결과 다른 사람 걸 캡처해서 사용하거나 음성 확인 문자를 조작하는 게 실제로 가능했습니다. 방역패스에 구멍이 있다는 겁니다.

박재현 기자의 단독 보도입니다.

<기자>

개인별로 부여된 QR코드는 매 15초마다 바뀝니다.  

15초가 지나면 다시 새로운 코드가 부여되는데 예전 QR코드를 사용하려고 하면 만료됐다는 메시지가 뜹니다.

하지만 이 시스템에 허점이 있었습니다.

취재진이 QR코드 리더앱을 설치하고 실험해 봤습니다.

백신 접종 완료자가 식당이나 카페를 출입할 때처럼 QR코드를 찍어 접종 인증을 받습니다.

3분 뒤 새로운 QR 코드를 만들어 화면을 캡쳐하고 다른 사람에게 SNS로 전송합니다.

전달받은 남의 QR코드 캡처 화면을 내밀자 문제없이 인증됩니다. 

3분 간격을 두면 다른 사람의 QR 코드도 무사 통과입니다.

미접종자가 접종 완료자로 둔갑할 수 있는 겁니다.  

문제는 또 있습니다.

이용자 대부분은 네이버나 카카오톡 앱으로 백신 접종 증명서를 제시하는데 두 사람이 하나는 카카오톡, 하나는 네이버 앱으로 로그인하면 동시에 두 명 다 사용할 수 있습니다.

다른 사람의 카카오 또는 네이버 ID만 알면 그 사람 이름으로 백신 인증을 받을 수 있는 겁니다.

QR 코드 대신 사용하는 PCR 검사 음성 증명서도 허점 투성이입니다.

출입 전 48시간 내 발급받은 증명서만 쓸 수 있는데 문자메시지로 오다 보니 복사, 붙이기를 한 뒤 날짜를 간단히 바꿀 수 있습니다.  

[제보자 : 친구들이나 직장 동료들끼리 사용을 하다 보면, 아이디나 비밀번호를 알려주는 거잖아요. 소정의 기프티콘을 주고 받는다거나….]

SNS에는 이렇게 편법을 이용해 QR코드나 PCR 검사 음성 메시지를 조작했다는 대화들이 오가고 있습니다. 

[제보자 : 주변에서 그걸 갖고 다니는 걸 봤는데, 확인을 하는 게 이 사람이 음성인 거랑 해당 날짜 이 정도만 확인을 하고… 많이 허술하다는 생각이 들었어요.]

방역당국은 시행 초기여서 허점이 있을 수 있다며 지자체와 협조해 단속을 강화하고 개선점을 찾겠다고 밝혔습니다.

(영상취재 : 김현상, 영상편집 : 원형희)

▷ 미·영, 확진 '눈덩이'에 "다시 거리두기 하자"
[ 원문 링크 : https://news.sbs.co.kr/d/?id=N1006573276 ]
▷ 4시간 뒤 자정부터 일상회복 '멈춤'…엇갈린 반응
[ 원문 링크 : https://news.sbs.co.kr/d/?id=N1006573270 ]

박재현 기자replay@sbs.co.kr

저작권자 SBS & SBS Digital News Lab 무단복제-재배포 금지

포토&TV

    이 시각 추천뉴스