Home > 전체기사

디지털 백신 여권이 위조된다면? 관련 앱 보안 결함 발견

  |  입력 : 2021-09-09 13:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
백신 여권에 대한 수요가 증가하는 상황에서 정부가 운영하는 애플리케이션 및 기술에 대해 보안 결함을 신고·대응하는 절차를 구축해 피해를 예방하는 조치가 필요하다.

[보안뉴스 이상우 기자] 최근 호주의 사이버 보안 연구원인 리차드 넬슨(Richard Nelson)은 호주 예방접종 등록부에서 누군가의 백신 상태를 자동으로 가져오는 ‘Express Plus Medicare’ 프로그램의 디지털 백신 여권 앱 보안 수준을 검토했다. 현재 술집, 식당 및 매장은 코로나19 확산으로부터 대중을 보호하기 위해 이와 같은 예방 접종 증명에 의존하는 상태다. 그는 지난 8월 18일 해당 결함을 발견하고 당국에 신고했으나, 여전히 답변을 받지 못해 관련 내용을 트위터에 공개한다고 설명했다.

[이미지=utoimage]


세계 각국에서는 코로나19 확산을 늦추기 위해 백신 여권과 동선 추적 솔루션을 사용하면서, 백신 데이터의 정확성과 기본적인 개인정보 보호에 대해 사용자에게 신뢰를 주는 일 역시 중요한 요소로 자리 잡았다. 노드VPN이 실시한 설문조사에 따르면 응답자의 66%가 여행에 필요한 경우 백신 여권을 받을 것이라고 밝혔다. 하지만, 지난 1월에 실시한 또 다른 설문조사에서는 응답자의 75%가 백신 데이터베이스가 유출되는 것을 두려워하고 있는 것으로 나타났다.

노드VPN 관계자는 “코로나19 대유행은 이 불확실한 시기에 악의적인 행위자가 사람들의 두려움과 취약성을 악용할 수 있는 이상적인 환경을 만들었다. 백신 데이터를 손에 넣은 사이버 범죄자는 백신 여권, 예방 접종 카드, 생체 정보, 백신 건강 기록을 포함해 사용 가능한 모든 채널을 장악하고 이를 활용하려고 할 것”이라고 설명했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)