뉴스 검색결과 10,000건 이상
- [단독]질병청 백신접종 증명앱, 보안 취약성 제기
- 질병관리청의 백신접종증명 `COOV` 앱의 QR코드 방식은 해킹 위협에 노출될 수 있다는 지적이 나온다. 익명의 전문가가 제보한 QR코드 스크린샷 복제본을 통해 다른 스마트폰에서 인증 성공한 모습.[이데일리 이후섭 김현아 기자] 질병관리청에서 선보인 백신접종증명 `COOV` 앱에 대한 보안 우려가 제기됐다. 해당 앱에 적용된 블록체인랩스의 분산ID(DID) 기술에 대한 검증이 완벽하게 이뤄지지 않았고, 해킹 위협에 노출되거나 금전적인 이익을 위해 악용될 여지가 있다는 지적까지 나온다.◇QR코드 스크린샷 복제본 생성 가능…블루투스 방식으로 해야20일 익명을 요청한 블록체인 전문가에 따르면 COOV 앱의 동적 QR코드 방식은 해킹 위협에 노출될 수 있어 블루투스 방식의 DID 기술을 적용할 필요가 있다는 지적이다. 보안성을 강화하는 동시에 QR코드를 생성하고 스캔하는 불편함을 없애 편의성도 높일 수 있다는 것이다.그가 실험한 바에 따르면 ①스마트폰 A의 COOV 앱에서 `본인인증서` QR코드를 생성하고 ②스크린샷으로 QR코드 복제본을 생성해 iMAC PC로 전송한 후 ③스마트폰 B의 COOV 앱에 들어가 iMAC에 전송된 QR코드 복제본을 스캔하면 인증이 가능했다. COOV 앱의 일회용 QR코드는 생성된 뒤 15초마다 갱신되는데, 실제 수작업으로 했음에도 불구하고 10~12초 이내 해킹할 수 있었다.그는 “DID 기술을 적용했다지만 증명서 자체 검증, 증명서 발행자 검증, 증명서 제출자 검증 등 기본적인 기능을 제대로 개발하지 못 했다”며 “만약 해킹그룹이 금전적인 이익을 위해 자동화된 프로그램으로 위조복제증명서 앱을 만들어 판다면 오히려 감염병이 확산될 우려가 있다”고 일침했다.이에 대해 엄지용 블록체인랩스 대표는 “아주 극단적인 해킹 시나리오로, 우리 앱에서 QR코드를 생성하기 위해서는 비밀번호 인증을 거쳐야 하고 화면 캡처가 불가능하기에 정상적인 방법으로는 QR코드를 다른 스마트폰에 보낼 수 없다”며 “다른 스마트폰의 카메라 앱으로 QR코드를 촬영해 복제본을 만드는 방법을 쓸 수도 있겠지만, 이는 QR코드 방식을 사용하고 있는 국내 다른 DID 업체들도 막을 수 있을지 의문이다. 이걸 가지고 우리의 기술력을 의심하는 건 문제”라고 반박했다.엄 대표는 “블루투스 방식과 QR코드 방식 모두 장단점이 있어 사용자경험, 속도 등을 종합적으로 판단해 기술적인 판단을 내린 것”이라며 “우리가 기술력이 모자라서 블루투스가 아닌 QR코드 방식을 선택한 것이 아니다”라고 덧붙였다.◇동일한 정보로 여러번 발급도 가능…“악용될 여지 충분해”다른 보안 전문가는 질병청 백신접종 증명앱 ‘COOV’에 대해 동일한 개인정보로 여러 대의 스마트폰에서 백신접종증명이 발급 가능한 취약점을 발견했다. 예를 들어 A라는 사람이 백신접종증명을 발급받고 나서 B에게 본인 이름과 생년월일 등 정보를 제공하고 A의 스마트폰 문자메시지로 오는 인증코드를 공유해서 B도 증명서를 발급받을 수 있다는 것이다. 그는 “백신접종증명이 발급되고 나서 다른 곳에서 발급 요청이 오면 기존의 증명서를 폐기시키는 게 DID 개념인데, 이를 제대로 구현하지 못 했다”며 “중복 발급이 가능하기에 본인 증명서의 정보를 돈 받고 팔 여지도 충분히 있다”고 걱정했다.일각에서는 블록체인랩스의 백서를 살펴본 결과 적용된 DID 기술을 검증하기 위한 자료가 일부 등록돼 있지 않아 외부에서 확인이 쉽지 않다는 지적도 나온다.대기업에서 근무하는 블록체인 전문가는 “(블록체인랩스의)백서에서는 DID 관련 내용을 찾아볼 수 없다”며 “백서에는 블록체인을 활용해 금융시스템에 적용하면 좋다는 내용이 대부분 담겨 있고, 이런 서비스의 하나로 요세미티 카드가 나와 있는데 이는 블록체인랩스의 메인네트워크인 `인프라블록체인`을 활용하기 위한 목적이라 DID와는 관련이 없다”고 밝혔다.엄지용 블록체인랩스 대표는 “주요 코드는 이미 공개돼 있고, 기술적인 부분에 대해 자세히 설명하고 공개할 예정”이라며 “회사의 기술적인 부분에 대해서는 자신 있고, 오히려 다른 업체들의 기술적인 부분이 공개되지 않아 비교가 힘든 부분이 있다”고 말했다.
- 질병청 '백신접종증명 앱'…무엇이 문제인가
- [이데일리 이후섭 김현아 기자] [이데일리 이동훈 기자]질병관리청이 백신 접종증명 앱을 내놨지만, `백신 여권`으로 발전하려면 갈 길이 멀다. 항공사나 각국 보건당국 시스템과 연동하려면 국제 표준화가 필요하며, 국내에서는 앱의 편의성을 높이고 보안 우려를 없앨 필요가 있다. 이런 차원에서 하나의 앱만 고집하기보다는 질병청이 백신 접종 관련 데이터를 개방해 민간이 참여하는 경쟁 체제를 만들어야 한다는 평가다.특히 이번 프로젝트는 우리나라의 분산 신원증명(Decentralized Identity·DID) 플랫폼을 표준화하는 첫 사례가 될 수 있는 만큼, 다양한 사업자가 참여해 범용성과 상호 검증이 가능한 토대를 만들어야 한다는 지적이다.◇질병청, 블록체인 앱 개발하는데 기술부처와 협의도 없이?20일 블록체인 업계와 전문가에따르면 질병청 백신접종증명 앱 개발 과정에서 질병청과 과학기술정보통신부·한국인터넷진흥원(KISA) 등 부처 간 협업이 제대로 이뤄지지 않았다.질병청은 독자적으로 수개월 전부터 백신접종증명 프로젝트를 추진해왔고, 이와 별개로 KISA는 올해 블록체인 시범사업의 하나로 진행하는 DID 집중사업 과제에 백신접종증명 관련 내용을 포함하면서 질병청과 협의를 시도했지만 지지부진하다. DID 집중사업에는 SK텔레콤(017670)을 비롯해 라온시큐어·코인플러그·아이콘루프 등 DID 연합체가 뭉친 컨소시엄이 백신접종 여부 확인에 DID 인증을 활용하는 내용으로 지원해 우선협상대상자로 선정됐다.그러나 질병청은 애초 6월로 밝혔던 서비스 시기를 대폭 앞당겨 지난 15일 블록체인랩스의 기술을 기부받아 개발한 `COOV` 앱을 전격 발표했다. 이 과정에서 기술부처인 과학기술정보통신부나 기술 전문가 집단인 KISA의 기술협조를 받지 않은 것은 물론, 질병청 앱은 KISA 시범사업과 무관한 것이라고 선을 그었다. KISA 프로젝트에 대해 언론에 먼저 노출됐다는 점 등을 문제 삼아 감정 다툼까지 벌이는 형국이다.업계 관계자는 “DID 방식은 사업자에게 개인정보를 주는 것이 아니라 개인의 단말기에 정보를 저장하는 것이어서 민감 정보가 포함돼 민간 업체에 데이터를 제공할 수 없다는 질병청의 논리는 맞지 않다”고 지적했다.◇“DID 검증 필요”vs“다 공개돼”…경쟁 체제로 우려 해소해야질병청에 기술을 기부한 블록체인랩스의 기술력과 앱 제공 방식 등이 베일에 싸이면서 기술력 논란이 불거지기도 했다.질병청이 블록체인랩스와 협약을 맺으면서 다른 기술 업체에 기회를 주지 않고 외부 평가도 받지 않았기 때문이다. 블록체인 업계에서는 블록체인랩스의 DID 기술에 대한 검증이 필요하다고 입을 모은다. DID 다큐먼트를 공개하거나 한국정보통신기술협회(TTA)의 블록체인 시행평가 등을 받아야 한다는 것이다.한 블록체인업체 대표는 “DID 업체끼리 호환하려면 DID 메소드를 레지스트리에 등록해야 하는데, 등록 사이트에 블록체인랩스 이름이 없다. 등록되지 않으면 W3C 표준화에 참여 안하고 있다는 의미로, 글로벌 호환이 불가능하다”며 “해당 기술이 다른 회사의 특허를 침해했는지 여부도 살펴볼 필요가 있다”고 짚었다.블록체인랩스는 오픈소스로 주요 코드가 모두 공개돼 있으며, DID 레지스트리 등록은 신청해놓은 상태라고 설명했다. 엄지용 블록체인랩스 대표는 “DID가 구현되는 방식은 업체마다 다르며, DID 다큐먼트를 블록체인에 저장하는 것은 의무사항이 아니다”라며 “해외 몇개의 국가들과 우리 기술 도입을 위해 논의 중이고, 리눅스 재단으로부터 요청을 받아 국제 표준화하는 작업을 진행하고 있다”고 말했다.박근덕 서울외국어대학원대학교 교수는 “블록체인랩스의 기술이 완전히 검증되지 않은 만큼 문제가 생길 경우를 대비해 백업 차원에서라도 다른 DID 업체에도 데이터를 오픈해 경쟁 체제로 가는 것이 맞다”고 강조했다.◇별도 앱 까는 수고 덜고, DID시장 활성화 계기로 만들어야질병청이 한 개 기업(블록체인랩스)의 기술로 독자 앱인 ‘COOV’를 출시하다 보니, 국민들이 백신접종 증명을 받으려면 별도의 앱을 깔아야 하는 불편함도 문제로 제기된다. 질병청이 관련 데이터를 다른 DID 기업들에게도 공개한다면 국민은 굳이 별도 앱을 깔지 않아도 된다. 이를테면, 아이콘루프의 QR전자명부 서비스 ‘비짓미(VisitMe)’, 통신3사의 전자증명앱 ‘이니셜’ 등을 쓰는 사람들은 별도 앱 없이도 백신여권 기능을 이용할 수 있는데 현재로선 불가능한 것이다.전문가들은 국내 DID 시장 활성화를 위해서도 질병청이 데이터를 공유해 줘야 한다고 지적했다. DID 연합체 컨소시엄처럼 국내 업체들이 플랫폼을 연동시키면 빠른 확산이 가능하고, 이런 사례를 기반으로 글로벌 `백신 여권` 시장을 우리나라가 주도할수 있는 기회가 생기기 때문이다. DID 플랫폼 연동 구조를 구축해 놓으면 향후 접종 증명 외에도 다른 공공·금융 서비스도 올릴 수 있어 국내 DID 인증 생태계를 튼튼히 할 수 있을 전망이다.국경을 넘어서는 개인 인증이 가능한 블록체인 기반 분산 신원증명(DID)시장은 비대면 분위기를 타고 급성장하고 있다. 포춘 비즈니스 인사이트에 따르면 DID 인증시장 규모는 2021년에 12조 원에서 2025년에 30 조원 규모로 2.5배 성장할 것으로 예상된다. 박 교수는 “민간 주도로 진행되면 기업들이 투자받을 수 있고, 투자받은 자금으로 기술개발을 이어가며 DID 시장이 커질 수 있다”며 “지금이라도 질병청이 데이터를 공개해야 `몰아주기` 논란을 피할 수 있을 것”이라고 말했다.
- '대기만성' 트레일블레이저, 1분기 소형 SUV 판매 2위
- [이데일리 이승현 기자] 쉐보레 트레일블레이저가 올 들어 세달 연속 판매 소형 SUV 모델 중 내수판매 2위에 오르며 다크호스임을 입증했다.트레일블레이저는 경쟁이 치열한 프리미엄 소형 SUV 시장에서도 단연 눈에 띈다. 작년 12월에는 기아 셀토스를 제치고 내수 판매 1위에 오른데 이어, 올해엔 경쟁모델인 르노삼성 XM3를 세달 연속 앞서며 확실한 존재감을 보여줬기 때문이다. 올 1분기 누적 판매량 역시 전년 동기 대비 21.3% 증가한 총 4604대로 시간이 지날수록 시장에서 입지를 확고히 하는 모습이다.이 같은 트레일블레이저의 저력 뒤에는 ‘국산 모델’이라는 자존심을 걸고 개발단계부터 ‘영혼을 끌어 모은’ 한국지엠의 노력이 있었다. 트레일블레이저는 지엠테크니컬센터코리아(GMTCK)에서 개발하고 한국지엠이 생산하는 순도 100% 국산 모델임은 물론, 한국지엠의 핵심 수출 모델이다.트레일블레이저는 차체 강성은 유지하면서도 무게를 줄여 안전성과 경량화를 모두 만족시켰다. GM이 보유한 경량화 노하우가 집적된 트레일블레이저는 기존 한국지엠 차량 대비 35kg 정도 감량했다. 반면 차체강성은 오히려 높아졌다. 트레일블레이저에는 차체에 기가스틸 22%를 포함한 78%의 고장력 및 초고장력 강판을 적용, 전방·측면 충돌 시 충격이 최적의 경로로 분산될 수 있게끔 설계했다. 이를 바탕으로 트레일블레이저는 국토교통부의 ‘2020 신차안전도평가’(KNCAP)에서 1등급을 획득했다. 동급 유일의 고급 옵션도 두루 갖췄다. 트레일블레이저는 동급에서 유일하게 스카이 풀 파노라마 선루프를 탑재했고, 국내 모델로는 최초로 무선으로 스마트폰을 차량 인포테인먼트 시스템에 연결해 애플 카플레이와 안드로이드 오토를 사용할 수 있는 무선 스마트폰 연동 시스템이 적용됐다. 이밖에도 액티브 노이즈 캔슬레이션, 어쿠스틱 윈드쉴드 글래스, 쉐보레 보타이 프로젝션 핸즈프리 파워 리프트게이트 등 경쟁모델에 없는 첨단 옵션들이 적용됐다. 한국지엠이 얼마나 트레일블레이저에 공을 들였는지 알 수 있는 부분이다.한편, 쉐보레는 트레일블레이저의 인기에 힘입어 4월 한달 매력적인 구매 조건을 마련했다. 이를 통해 이달 트레일블레이저 구매 고객은 36개월 무이자 할부 혜택을 누릴 수 있으며, 현금 지원과 할부 혜택이 결합된 콤보 할부 선택 시에는 80만원의 현금을 지원받을 수 있다.이 외에도 쉐보레는 새출발 고객과 코로나19 백신 접종자를 대상으로 20만원의 추가 혜택 (중복 가능)을 제공, 트레일블레이저 구매 시 최대 120만원 할인 혜택을 제공한다.개별소비세 인하를 적용한 쉐보레 트레일블레이저의 가격은 LS 1959만원, LT 2185만원, Premier 2445만원, ACTIV 2602만원, RS 2646만원이다.
- 팔수록 적자보는 車보험...손보사 할인특약 손본다
- [이데일리 전선형 기자] 자동차보험이 ‘적자의 늪’을 벗어나지 못하고 있다. 코로나 사태 이후 자동차 사고가 감소했음에도, 건당 수리비청구액은 오히려 늘어난 영향이 컸다. 핵심 경영지표인 손해율도 좀처럼 떨어지지 않는 분위기다.◇지난해 손해율 85.9%...공임비 등 올라20일 보험개발원은 지난해 자동차보험 손해율이 85.3%로 집계됐다고 밝혔다. 최악의 손해율을 기록한 전년(91.4%)보다는 줄었지만, 2017년 80.8%, 2018년 85.9%에서는 크게 개선되지 못한 수치다. 업계에서 보는 적정손해율(78~80%)보다도 높다. 손해율은 보험사가 고객에게 받은 보험료 대비 지급한 보험금 비율이다. 이 비율이 높으면 보험사가 적자를 보는 구조다.지난해 차량 사고가 줄었음에도 손해율이 크게 개선되지 못한 이유는 속칭 ‘나이롱환자’ 증가, 한방의료비 중심 보험금 지급 확대, 자동차 평균 수리비 인상 등이 영향을 줬다. 실제 보험개발원이 AOS(자동차수리비온라인서비스시스템) 자동차보험 수리비 청구 실적을 분석한 결과 지난해 정비업체의 자동차보험 수리비 청구건수는 전년대비 11.2% 감소한 반면, 1건당 평균 수리비 청구액은 전년대비 5.8% 증가한 것으로 나타났다. 차량의 고급화, 수용성 도료 전환, 시간당 공임 인상 등으로 매년 수리 원가가 크게 오른 탓이다. 특히 보험개발원은 지난해 코로나가 장기화하면서 수리비 청구지수가 둔감해지고 있다고 분석했다. 차량사고 감소에 따른 손해율 감소 효과가 점차 사라지고 있다는 의미다. 수리비 청구지수는 코로나19 확산 이후 월별 AOS수리비 청구건수를 확산 전 3년간 동월 평균 건수로 나눠 백분위 값으로 나타낸 지수다. 실제 지난해 3월 수리비 청구지수는 80을 보이다가 6월 거리두기가 완화되면서 95까지 뛰었다. 이후 2차 유행이 시작된 8월에 다시 81로 낮아지는 등 코로나19 유행에 민감하게 반응했다. 하지만 3차 유행이 시작된 지난해 말부터는 점차 둔감해진 모습을 보였다. 하루평균 확진자 수가 856명으로 역대 최고치를 기록했음에도 수리비 청구지수는 12월 90으로 증가하고, 올해 1월에 들어서야 뒤늦게 감소했다. 보험개발원 관계자는 “코로나19 장기화에 따라 확진자 수 변동에 따른 수리비 청구건수 민감도가 낮아지는 가운데, 코로나 백신 접종의 확산 및 자동차 운행의 증가 시 2021년 자동차보험 수리비 청구건수는 2020년보다 증가할 것으로 전망한다”며 “첨단안전장치 보급 확대, 수용성 도료 전환율 증가 및 최근 정비업계의 시간당 공임 인상 요구 등 수리비 원가의 지속적인 상승이 예상되고 있어 코로나19로 인한 일시적인 손해율 개선 효과가 지속되기는 어려울 것”이라고 말했다. (그래픽=이동훈 기자)◇할인율 조정하며 손해율 낮추기 나서자동차보험에서 적자가 나면서 손해보험사들은 각종 할인제도를 손보며 자체적으로 손해율 줄이기에 나섰다. 금융감독원에 따르면 지난해 자동차보험 영업손익은 3799억원으로 적자를 기록했다. 현대해상의 경우 지난달부터 블랙박스 장착된 차량에 대해 차량연식별로 보험료 할인율을 차등 적용하기로 했다. 그간 블랙박스를 단 차량은 일괄 2.0% 할인을 해줬지만, 13년 이상 된 차량은 할인을 없앤 것이다. 대신 연식 12년 이하 차량에 대해서는 할인률을 2.2%로 소폭 높였다. 롯데손해보험의 경우 지난해 블랙박스 할인 제도를 폐지했고, 삼성화재는 지난해부터 연식이 12년 이상된 차량에 대해서는 블랙박스 할인을 없앴다. DB손해보험도 지난해 7월 블랙박스 특약 할인율을 3년~9년 이하 차량은 1.4%, 2년 이하 차량은 2.5% 할인으로 차등적용했다. 흥국화재도 기존 블랙박스 장착 차량에 대해 2.1% 할인하던 것을 지난해부터 1%로 낮췄다. 또한 삼성화재의 경우 안전운전 할인 기준을 올해부터 높였다. 기존에 티맵을 활용한 안전운전점수가 71점 이상이 되면 보험료 5%가 할인됐으나, 올해부터는 81점 이상이 돼야 한다. 한 보험업계 관계자는 “차보험에 대한 보험료 사실상 조정이 어렵게 되면서 최근 할인특약을 세분화하거나, 기준을 올리는 등의 조치를 취하고 있다”며 “특히 블랙박스의 경우 이제 달지 않을 차가 없을 정도로 보편적이 되면서 할인의 의미가 사라진 지 오래”라고 말했다.
- 2분기 코로나19 백신 접종자 85만명…접종률 18.8%(종합)
- [이데일리 함정선 기자] 코로나19 예방접종대응추진단은 20일 0시 기준 신규 1차 접종자는 12만1234명로 총 163만9490명이 코로나19 1차 접종을 완료했다고 밝혔다. 신규 2차 접종자는 1명으로 누적 2차 접종자는 6만586명이다. 백신 접종자 중 아스트라제네카 백신 접종자는 104만3457명, 화이자 백신 접종자가 59만6033명이다.2분기 접종대상자 중 누적 접종자는 85만4479명으로 접종률은 18.8%를 기록하고 있다. 요양병원의 65세 이상 고령층은 접종률이 62.6%이며, 요양시설의 65세 이상은 62.8%다. 75세 이상 고령층의 접종률은 12.8%로 집계됐다. 1분기 접종대상자는 총 78만11명이 접종을 마쳐 89.4%의 접종률을 나타냈다. 이날 기준 코로나19 예방접종 후 이상반응으로 의심돼 신고된 사례는 166건이 늘어 총 1만2395건으로 집계됐다. 지금까지 신고된 이상반응 중 98.4%인 1만2191건은 예방접종 후 흔하게 나타날 수 있는 근육통, 두통, 발열, 오한, 메스꺼움 등 사례로 조사됐다.이 중 124건(신규 2건)은 아나필락시스 의심 사례로 나타났고 31건(신규 5건)은 경련 등 중증 의심 사례로 신고됐다. 접종 후 신규 사망 신고 사례는 3건으로 지금까지 신고 당시 사망 신고는 49건이다. 신규 사망 신고된 사례 중 1건은 아스트라제네카 접종자이며 2건은 화이자 접종자로 집계됐다. 사망 사례 중 1건은 80대 기저질환자로 16일 화이자를 접종하고 19일 사망한 것으로 확인됐다. 또 다른 사망 사례는 노인시설 이용자인 80대로, 기저질환을 갖고 있었으며 19일 화이자를 접종하고 4시간 후 사망했다. 나머지는 요양시설 입소자인 80대로 2일 아스트라제네카를 접종하고 5일 사망했으며 기저질환 유무에 대해서는 조사 중이다.아나필락시스 의심 사례 중 아나필락시스양 반응은 114건, 아나필락시스 쇼크 사례는 총 10건이다. 중증 의심사례 중 경련 등 신경계 반응은 8건이며 23건은 중환자실에 입원한 사례다.아나필락시스양 사례는 접종 후 2시간 이내 호흡곤란과 두드러기 등 증상이 나타나는 경우로 아나필락시스와는 다른 사례라는 설명이다. 이상반응 의심사례 중 화이자 접종자 신고는 총 1101건으로, 이 중 아나필락시스 의심사례는 21건, 중증 의심사례는 5건이다. 나머지는 모두 아스트라제네카 접종자로부터 신고된 사례다. 사망 사례 신고 49건 중 37건이 아스트라제네카 접종자이며, 12건이 화이자 접종자다. 추진단은 예방접종 후 신고된 이상반응, 사망 사례 등에 대해 백신과 인과성이 확인되지 않았다고 강조하며 역학조사를 실시해 인과성에 대해 판단할 계획이라고 밝혔다. 지금까지 당국이 피해조사반 심의를 거쳐 백신과 인과성을 인정한 사례는 아나필락시스 5건, 뇌혈전 1건, 혈압저하, 경련·고열 등 중증이상반응 각각 2건 등 총 8건이다.[사진공동취재단]