[정치] <소식> 질병관리청, 《이데일리》 기사 반박 (04. 21.)
9
274
Updated at 2021-04-22 10:38:02
《코로나: 소식과 분석》 4권 〔2021년 2/4분기〕
[보도반박자료]
이데일리, 전자 예방접종증명서 관련
질병관리청https://kdca.go.kr/board/board.es?mid=a20501000000&bid=0015&list_no=713093&act=view
<주요내용>
- 질병관리청은 전자예방접종증명서에 대한 분산 신원인증 기술 등을 적합하게 적용하고 있으며,
- 정부 부처 등과 협의를 통해 민간기관에서도 발급 가능하도록 추진하고 있습니다.
- ('21. 04. 21.(수) 이데일리, "QR코드 방식 앱, 스크린샷 복제해 악용 위험",
- "과기부 패싱, 기술검증 실종, 경쟁기회 박탈... DID 산업 육성 찬스 놓칠라",
- "백신 여권 도입 전 삐걱... 질병청, 특정 앱 특혜 논란" 관련
기사 주요내용
- 블록체인 전문가, 질병관리청 전자 예방접종증명서의 QR코드 방식은 해킹 위협에 노출될 수 있어, 블루투스 방식의 DID 기술을 적용해야 한다고 주장
- 증명서 검증 등 기본적인 기능을 제대로 개발하지 못함
- 보안 전문가, 동일한 개인정보로 여러 대의 스마트폰에서 예방접종증명이 발급 가능한 취약점을 발견했다고 주장
- 질병관리청과 과학기술정보통신부ㆍ한국인터넷진흥원(KISA) 등 부처 간 협업이 제대로 이뤄지지 않았음
- 질병관리청이 과학기술정보통신부와 한국인터넷진흥원의 DID 시범사업과 연계하는 데에 부정적
반박 내용
- 질병관리청은 블루투스 방식의 인증 체계 도입을 검토하였으나
- 블루투스 방식을 운용하는 경우, 인증을 위한 두 단말기(스마트폰) 간 쌍 연결(페어링)되어야 하나, 쌍 연결에 필요한 시간이 과도하게 소요되는 등 간편 인증 방식으로는 사용하기 곤란합니다.
- 현재 전자 예방접종증명서에 구현되어 있는 QR인증 기술보다 기술적 보안 수준이 높거나 간편하게 인증할 수 있는, 실현 가능한 기술이 확인된다면 검토 후 적용할 수 있을 것입니다.
- 전자 예방접종증명서의 경우, 스마트폰 앱과 블록체인을 포함한 모든 인프라를 질병관리청이 직접 운영하고 있으며,
- 감염병예방법 제27조제1항 및 제3항에 따라, 전자 예방접종증명서의 발급은 질병관리청장이 수행하므로,
- 증명서의 자체검증 및 증명서의 발행자 검증 역시 질병관리청장이 수행하고 있는 등 암호화 기술ㆍ분산신원인증(DID) 등의 기술을 통해 기본적인 검증 기능을 개발하였습니다.
- 또한, 동일한 사람이 2대 이상의 단말기로 전자 예방접종증명서를 발급받은 경우,
- 시간 상 가장 최근에 발급받은 전자 예방접종증명서만 제출자 검증(제3자 QR 인증) 단계에서 검증되도록 조치*하였습니다.
- * 과거에 발급받았던 전자 예방접종증명서의 공개 키(public key)를 블록체인에서 폐기되도록 처리함
- 한편, 질병관리청은 자체 운영 중인 전자 예방접종증명서 앱 및 블록체인 이외에, 민간에서 보유한 기술을 배제하거나 정책적인 제한을 두는 방안을 검토하고 있지 않습니다.
- 전자 예방접종증명서 개통에 대한 기술 자문 등을 위해 블록체인랩스(주)와 계약이 아닌 협약을 통해 추진한 것으로, 타 공공ㆍ민간에서 보유한 기술을 적용 및 확대할 수 있도록 하였으며,
- 이에 따라, 지난 4월 19일 과기정통부와 한국인터넷진흥원은 소관하는 시범사업 3건에 대해 국민의 예방접종 관련 개인정보 연계를 공식적으로 요청하였습니다.
- 금주 중 우리 청과 한국인터넷진흥원 및 시범사업에 참여할 예정인 우선협상대상자와, 제안서를 검토 및 논의하여 개인정보 연계 가능 여부를 협의할 예정입니다.
- 아울러, 질병관리청 전자 예방접종증명서에 적용된 분산신원인증 기술에 대한 설명은 다음 누리집 주소를 참조하면 확인할 수 있습니다.
- Infra DID Method Spec : https://github.com/InfraBlockchain/infra-did-method-specs/blob/main/docs/Infra-DID-method-spec.md
- Infra DID Registry Smart Contract on InfraBlockchain (EOSIO-based) :
https://github.com/InfraBlockchain/infra-did-registry
- Infra DID Resolver (DIF java universal resolver compatible) :
https://github.com/InfraBlockchain/infra-did-resolver
- InfraDID java library :
- 기사 중 전자 예방접종증명서에 구현된 기술 및 관계기관과 협의가 진행되지 않고 있다는 내용은 사실과 다르며, 보도에 신중을 기하여 주시기 바랍니다.
《코로나: 소식과 분석》 4권 〔2021년 2/4분기〕
님의 서명
[닉네임 이력]
에스까르고 : 〔2007. 10. 18 - 2020. 09. 16.〕 〔2020. 09. 23. ~ 2021. 03. 22.〕〔2021. 04. 08 - 〕
Mr.에스까르고 : (2020. 09. 16. - 09. 22.) 【Mr.기념 주간】
Mr. 에스까르고 : (2021. 03. 22. - 2021. 04. 07.) 【Mr. 투쟁 기간】
[주요 글] 일간 코로나-19, 주간 코로나-19, 반반수필
에스까르고 : 〔2007. 10. 18 - 2020. 09. 16.〕 〔2020. 09. 23. ~ 2021. 03. 22.〕〔2021. 04. 08 - 〕
Mr.에스까르고 : (2020. 09. 16. - 09. 22.) 【Mr.기념 주간】
Mr. 에스까르고 : (2021. 03. 22. - 2021. 04. 07.) 【Mr. 투쟁 기간】
[주요 글] 일간 코로나-19, 주간 코로나-19, 반반수필
글쓰기 |
한국은 가짜뉴스로 국민들 선동하는 기레기 바이러스 백신도 빨리 만들어야죠. 이건 뭐 한국 기레기들 사사건건 가짜뉴스로 방역당국 발목을 잡고 있네요.