가짜 백신 증명서 거래

세계 각국에서 코로나바이러스 백신 접종이 본격화되면서 공공시설 이용이나 해외 출국 등이 재개될 수 있을 거란 기대감이 커지는 상황에서 우려하던 가짜 백신과 가짜 백신 접종 증명서가 거래되고 있습니다.

글로벌 사이버 보안업체에 따르면, 아스트라제네카, 존슨앤드존슨 같은 다양한 브랜드의 코로나19 백신 목록을 발견했으며, 한 개에 200달러인 최소 20개의 백신 인증서도 발견했다고 합니다.

다크웹(사이버 범죄자들이 신용카드 번호와 약품부터 사이버 무기에 이르기까지 불법적인 자료를 팔고 사는 검색 엔진에서 감지되지 않는 인터넷의 암시장)에서 거래되는 가짜 코로나 백신 접종 확인서는 주문 제작 형식으로 의뢰인의 이름과 날짜 등이 들어갑니다.

우측 상단에 미국 CDC(질병관리본부) 로고가 그려져 있고 진짜와 구별하기가 쉽지 않은데 해외로 출국하는 등 국경을 넘거나 백신 접종을 증명해야 하는 사람들이 가짜 접종 확인서를 구매하고 있습니다.

 

 

코로나바이러스로 인해 막혔던 해외여행 길이 열린다는 가대감이 선 반영된 코로나바이러스 백신 접종 여부를 확인할 수 있는 증명서 발급 시스템이 가동되고 있습니다.

백신 접종이 시작됨과 동시에 이런 시스템을 준비하는 움직임도 곳곳에서 포착되고 있습니다.

글로벌 보안 기업 체크포인트에서는 회사가 가짜 증명서 판매자에게 접촉한 결과, 200달러만 내면 증명서를 구입할 수 있는 것을 확인했습습니다.

 

 

백신 접종률이 세계에서 가장 앞선 이스라엘의 경우 백신 접종자를 대상으로 QR코드를 활용해 증명서를 발급하고 있고 중국 QR코드 기반 코로나19 백신 여권을 최근 시범적으로 출시했으나 QR코드 증명서는 100% 안전한 방식이 아니라는 것입니다.

즉 QR코드 기반 백신 접종 증명서가 암호화되지 않은 채로 개개인의 개인정보와 연동돼 있어 위조하기 쉽다는 문제가 부각되고 있습니다.

한편 백신 인증서는 주문하기 위해 생성 및 인쇄됩니다. 구매자는 인증서에 원하는 이름과 날짜를 제공하고 공급업체는 Check Point가 말한 내용이 정품 카드와 유사하다고 합니다.

이 위조품들은 비행기에 탑승하거나, 국경을 넘거나, 새로운 일을 시작하거나, 누군가에게 백신 접종을 증명하도록 요구하는 다른 활동들을 필요로 하는 사람들을 위해 판매되고 있습니다.

일부 전문가들은 백신 카드와 디지털 여권을 둘러싼 불법 시장이 불가피하다고 말합니다. 

"모든 사람이 백신에 접근할 수 있는 것은 아닙니다; 많은 나라에서 롤아웃이 느리고, 사람들은 폐쇄와 통행금지법에 지쳤습니다,"라고 ABI Research의 사이버 보안을 담당하고 있는 Michela Menting은 말했습니다.

"만약 사람들이 규제를 피하기 위해 위조 여권을 쉽게 손에 넣을 수 있다면, 그렇게 될 것이고, 그 주변에 불법 시장이 생겨날 것입니다."

이 소식은 정부 기관들이 잠재적인 신분 도용을 피하기 위해 SNS에 백신 카드 사진을 올리는 것을 중지하거나 피싱 사기를 위한 대상이 될 것을 경고하고 있는 가운데 나온 것입니다.

사이버범죄자들이 세계 곳곳에서 가짜 백신 접종 증명서를 돈벌이 수단으로 이용하려는 가운데, 분산ID(DID)가 기술적 대안으로 등장했습니다. 

참고로 DID는 블록체인을 통해 정보 주체가 필요한 정보를 유통하는 기술입니다.

중앙 서버에 정보를 모아두는 방식이 아니라 해킹에 따른 대량의 정보 유출 사태를 막을 수 있고, 블록체인 기술 특성상 위·변조도 차단할 수 있습니다.

이런 특성을 활용해 백신 접종 여부처럼 개인의 건강 상태에 해당하는 민감 정보를 안전하게 활용한다는 구상입니다.

한편 우리나라에서도 DID 접목을 꾀하려 블록체인 시범사업에 일부 사업자가 코로나바이러스 백신 접종 증명 시스템을 사업 과제로 제출한 상황인데 만약 가짜 코로나바이러스 백신 접종 증명서를 걸러내지 못한다면 또다시 코로나바이러스가 일파만파 확산될 우려를 낳고 있습니다.

 

* 기사 출처: cnn

* 사진 출처: 구글