SERVER HEALTH CHECK: OK
ID/PW 찾기 회원가입

[정치]  <소식> 질병관리청, 《이데일리》 기사 반박 (04. 21.)

 
9
  274
Updated at 2021-04-22 10:38:02

[보도반박자료] 

이데일리, 전자 예방접종증명서 관련

질병관리청
https://kdca.go.kr/board/board.es?mid=a20501000000&bid=0015&list_no=713093&act=view

<주요내용>

  • 질병관리청은 전자예방접종증명서에 대한 분산 신원인증 기술 등을 적합하게 적용하고 있으며,
  • 정부 부처 등과 협의를 통해 민간기관에서도 발급 가능하도록 추진하고 있습니다.
    • ('21. 04. 21.(수) 이데일리, "QR코드 방식 앱, 스크린샷 복제해 악용 위험",
    • "과기부 패싱, 기술검증 실종, 경쟁기회 박탈... DID 산업 육성 찬스 놓칠라",
    • "백신 여권 도입 전 삐걱... 질병청, 특정 앱 특혜 논란" 관련

      기사 주요내용

      • 블록체인 전문가, 질병관리청 전자 예방접종증명서의 QR코드 방식은 해킹 위협에 노출될 수 있어, 블루투스 방식의 DID 기술을 적용해야 한다고 주장 
       
        • 증명서 검증 등 기본적인 기능을 제대로 개발하지 못함 


      • 보안 전문가, 동일한 개인정보로 여러 대의 스마트폰에서 예방접종증명이 발급 가능한 취약점을 발견했다고 주장 

       

      • 질병관리청과 과학기술정보통신부ㆍ한국인터넷진흥원(KISA) 등 부처 간 협업이 제대로 이뤄지지 않았음 
       
        • 질병관리청이 과학기술정보통신부와 한국인터넷진흥원의 DID 시범사업과 연계하는 데에 부정적
       


      반박 내용

      • 질병관리청은 블루투스 방식의 인증 체계 도입을 검토하였으나
       
        • 블루투스 방식을 운용하는 경우, 인증을 위한 두 단말기(스마트폰) 간 쌍 연결(페어링)되어야 하나, 쌍 연결에 필요한 시간이 과도하게 소요되는 등 간편 인증 방식으로는 사용하기 곤란합니다. 
       
        • 현재 전자 예방접종증명서에 구현되어 있는 QR인증 기술보다 기술적 보안 수준이 높거나 간편하게 인증할 수 있는, 실현 가능한 기술이 확인된다면 검토 후 적용할 수 있을 것입니다. 
       
      • 전자 예방접종증명서의 경우, 스마트폰 앱과 블록체인을 포함한 모든 인프라를 질병관리청이 직접 운영하고 있으며, 
       
        • 감염병예방법 제27조제1항 및 제3항에 따라, 전자 예방접종증명서의 발급은 질병관리청장이 수행하므로, 
       
        • 증명서의 자체검증 및 증명서의 발행자 검증 역시 질병관리청장이 수행하고 있는 등 암호화 기술ㆍ분산신원인증(DID) 등의 기술을 통해 기본적인 검증 기능을 개발하였습니다. 


       
      • 또한, 동일한 사람이 2대 이상의 단말기로 전자 예방접종증명서를 발급받은 경우,
       
        • 시간 상 가장 최근에 발급받은 전자 예방접종증명서만 제출자 검증(제3자 QR 인증) 단계에서 검증되도록 조치*하였습니다. 
       
          • * 과거에 발급받았던 전자 예방접종증명서의 공개 키(public key)를 블록체인에서 폐기되도록 처리함 
       
      • 한편, 질병관리청은 자체 운영 중인 전자 예방접종증명서 앱 및 블록체인 이외에, 민간에서 보유한 기술을 배제하거나 정책적인 제한을 두는 방안을 검토하고 있지 않습니다. 
       
        • 전자 예방접종증명서 개통에 대한 기술 자문 등을 위해 블록체인랩스(주)와 계약이 아닌 협약을 통해 추진한 것으로, 타 공공ㆍ민간에서 보유한 기술을 적용 및 확대할 수 있도록 하였으며, 
       
        • 이에 따라, 지난 4월 19일 과기정통부와 한국인터넷진흥원은 소관하는 시범사업 3건에 대해 국민의 예방접종 관련 개인정보 연계를 공식적으로 요청하였습니다. 
       
        • 금주 중 우리 청과 한국인터넷진흥원 및 시범사업에 참여할 예정인 우선협상대상자와, 제안서를 검토 및 논의하여 개인정보 연계 가능 여부를 협의할 예정입니다. 
       
      • 아울러, 질병관리청 전자 예방접종증명서에 적용된 분산신원인증 기술에 대한 설명은 다음 누리집 주소를 참조하면 확인할 수 있습니다.
      • Infra DID Method Spechttps://github.com/InfraBlockchain/infra-did-method-specs/blob/main/docs/Infra-DID-method-spec.md
      • Infra DID Registry Smart Contract on InfraBlockchain (EOSIO-based) :

        https://github.com/InfraBlockchain/infra-did-registry

      • Infra DID Resolver (DIF java universal resolver compatible) :

        https://github.com/InfraBlockchain/infra-did-resolver

      • InfraDID java library :

        https://github.com/InfraBlockchain/infra-did-js


      • 기사 중 전자 예방접종증명서에 구현된 기술 및 관계기관과 협의가 진행되지 않고 있다는 내용은 사실과 다르며, 보도에 신중을 기하여 주시기 바랍니다.
      님의 서명
      [닉네임 이력]
      에스까르고 : 〔2007. 10. 18 - 2020. 09. 16.〕 〔2020. 09. 23. ~ 2021. 03. 22.〕〔2021. 04. 08 - 〕
      Mr.에스까르고 : (2020. 09. 16. - 09. 22.) 【Mr.기념 주간】
      Mr. 에스까르고 : (2021. 03. 22. - 2021. 04. 07.) 【Mr. 투쟁 기간】
      [주요 글] 일간 코로나-19, 주간 코로나-19, 반반수필
      1
      Comment
      2021-04-22 20:55:15

      한국은 가짜뉴스로 국민들 선동하는 기레기 바이러스 백신도 빨리 만들어야죠. 이건 뭐 한국 기레기들 사사건건 가짜뉴스로 방역당국 발목을 잡고 있네요.

       
      24-03-29
      28
      1539
      글쓰기
      SERVER HEALTH CHECK: OK