그는 8일 한국광고문화회관에서 개최한 ‘블록체인으로 혁신하는 디지털 경제 정책 컨퍼런스’에 참석해 이와 같이 언급했다. 그는 “블록체인 기반의 백신접종 증명 주요이슈”를 주제로 발표를 진행했다.
◆ 백신여권, QR코드가 아닌 DID로 만들어야 하는 이유
박 교수는 DID과 QR코드의 증명서 제출 방식을 비교했다. DID를 사용하면 블루투스를 통해 근거리(40M) 안에 있으면 모바일 기기를 인식해 증명서를 자동 제출할 수 있다. DID는 복제나 도용 역시 어렵다. 또 DID 기반 신분증 및 증명서는 동시에 자동으로 제출하게 만들어 증명서 상 신원과 신분증 상 신원이 일치하는지 빠르게 검증할 수 있다.
반면 QR코드는 카메라를 통해 앱을 가까이 대서 수동으로 스캔해야만 증명서를 제출할 수 있다. 또 QR코드는 화면 캡처나 종이 증명서 복사 등을 통해 증명서의 개인정보를 복제할 수 있다. 쉽게 도용할 수도 있다. 증명서 도용을 방지하기 위해서는 신분증과 증명서를 여러 차례 스캔해서 제출해야 한다는 불편도 있다.
◆ QR코드로 만들어진 백신여권과 악영향
박 교수는 백신 여권 관련 해외 사례를 소개했다. 영국은 모바일 앱 형태 백신접종증명서를 발급하고, 이스라엘은 녹색 여권을 발급한다. 유럽연합은 디지털 녹색 여권 발급 시스템을 개발하고 있다. 유럽연합이 발급하는 증명서 종류로는 백신접종증명서, 검사증명서, 회복증명서가 있다. 박 교수는 “현재 국내는 백신예방접종증명서만 발급하고 있지만 향후 이러한 종류의 증명서 발급을 고려할 수 있다”고 말했다.
그는 유럽연합이 증명서를 “QR코드 방식으로 발행하고 있다”며 그에 따른 문제점도 언급했다. 가짜 백신접종증명서가 다크웹에서 거래되고 있는 것. 박 교수는 가짜 증명서에 대해서 “사용자가 본인의 개인정보를 직접 입력해 발급하고 있기 때문에 더 큰 문제가 되고 있다. 진위 여부를 확인하기 더 어려워졌기 때문”이라고 말했다.
그는 “기관에서는 백신여권이나 증명서 발급자와 제출자의 신원을 모두 확인해야 한다. 그래야 코로나19 확산을 방지할 수 있기 때문”이라고 언급했다. 또 박 교수는 백신접종증명서는 발급, 보관, 이용, 파기 등이 편해야 하며 보안성이 높아야 한다고 주장했다. 디지털, 종이 증명서 모두 호환이 가능해야 하며, 국가간 상호 신뢰할 수 있는 구조를 만들어야 한다고 덧붙였다.
◆ 백신여권 사업모델
박 교수는 백신 여권 사업 모델도 제안했다. 이용자가 먼저 DID 발행자에 신원확인을 마치고 백신여권을 발급받는다. 고객은 신원지갑을 만들어 그 안에 여권, 신분증, 탑승권, 백신접종증명서 등을 모두 보관한다. 또 이를 수탁보관자에게 맡겨서 개인키를 분실할 위험을 사전에 방지한다. 서비스 제공자는 이용자가 제출한 백신 여권을 통해 증명서 내용 및 발급자와 제출자의 신원이 모두 일치하는지 확인한다.
그는 하이브리드 블록체인을 활용하면 데이터 위변조를 막을 수 있다고 주장했다. 또 신원 지갑으로 ▲공용 신원 지갑(증명서를 모두 보관할 수 있는 하나의 지갑) ▲이기종 신원 지갑 간의 공개 API(서로 다른 지갑에 있는 증명서를 호환할 수 있는 API) ▲ 패더레이션 신원 지갑(수탁 보관자가 제공하는 지갑) 등 세 가지를 제시했다.
