코로나19로 꽉 막힌 해외 여행, 출장 등 해외로의 이동길이 백신여권으로 뚫리게 될까. 우리나라 정부가 블록체인 기반의 '백신여권'을 개발해 7월 발급을 목표로 하고 있다. 

백신여권은 코로나19 백신을 접종했음을 증명해 주는 전자 증명서다. 여기에는 여권 주인의 개인정보 위에 어떤 백신을 접종했는지, 코로나19 항체가 형성됐는지 여부 등의 정보를 담아 해외를 오갈 때 사용할 수 있다. 이미 백신여권 서비스를 시작한 국가와 연동하게 되면 기존의 종이 여권을 대체할 수도 있다. 

우리나라 보다 앞서 백신여권을 도입한 나라는 아직 많지 않다. 이스라엘이 가장 먼저 백신여권 '그린 패스'를 도입했다. 미국의 경우는 뉴욕주에서 '엑셀시어 패스'라는 백신여권을 이번 달 중 상용화할 계획이다. 27개 회원국이 가입돼 있는 유럽연합의 경우 회원국 간 백신여권을 오는 6월 중 상용화한다. 

우리나라의 경우 SK텔레콤과 라온시큐어, 코인플러그, 아이콘루프 등의 기업이 참여한 컨소시엄 'DID 연합'이 정부의 '코로나19 백신 접종증명서' 개발 사업 우선협상대상자로 선정된 것으로 알려졌다. 이는 블록체인 접종증명 사업으로 전담부처인 과학기술정보통신부와 질병관리청이 참여하고, 정보 활용과 관련해서는 한국인터넷진흥원이 사업을 지원한다.

블록체인 신원인증 방식으로 위변조 방지

블록체인 기술을 도입한 것은 정보의 위조나 변조 가능성을 차단하기 위함이다. 백신여권은 추후 실질적인 전자여권 형태로 쓰일 가능성도 있는 만큼, 신분증 위조 우려를 원천 봉쇄해야 한다. 

전국민의 75% 가량이 코로나19 백신 접종을 마친 이스라엘의 경우 백신 접종 증명서 위조 사례가 발생하고 있다. 이스라엘의 보건부가 관장하는 백신여권 그린 패스는 QR 코드 기반이기 때문이다. QR코드라는 것이 텍스트 정보를 코드화 하는 수준이므로 보안상 취약할 수 밖에 없다. QR코드에 담긴 텍스트 정보는 개인의 이름과 그린 패스 ID 번호, 백신접종 날짜 정도이다. 이 또한 암호화되지 않았다. 

블록체인 기술을 적용한다면 정보의 위변조가 불가능하다. 블록체인은 쉽게 말해 데이터 분산 처리 기술이다. 중앙집권적 방식이 아닌, 네트워크에 참여하는 모든 사용자가 모든 데이터 내역 데이터를 분산하고 저장하는 기술이다. 데이터가 기록되는 장부(원장)를 블록화하고, 이를 체인 구조로 연결해 데이터 내역 확인시 모든 사용자가 보유한 장부(분산원장)을 대조하고 확인한다. 해커가 개인 단말기와 중앙 서버간에 오가는 데이터(장부)를 조작할 수 없는 구조다. 

국내에서는 블록체인 신원인증 방식인 DID(분산신원인증)가 기반 기술로 채택됐다. 자기주권 신원인증(SSI, Self-Sovereign Identity) 방식을 통해 개인의 단말기에서만 자신의 정보를 담은 백신여권을 인증하는 것이다. 중앙 서버 대신 블록체인 분산원장 안에 개인의 정보를 암호화해 저장하고, 복호화(암호를 풀 때) 개인이 필요한 키를 직접 관리한다. 

이 때문에 백신여권도 블록체인 기반으로 만드는 것이다. 특히 해외 이동시 전자여권 처럼 백신접종 여부 등의 개인 정보를 입국 국가에서 인증하기 위해서는, 각 국가별 중앙집권적 방식의 백신여권은 제한이 있다. 백신여권 시스템 보유국가들이 인정해 주는 글로벌 범용성을 가진 기술과 플랫폼, 즉 블록체인 기반 플랫폼에 백신여권 시스템이 등록된다면 국가간 연동이 가능하다. (국가간 네트워크 연결이 가능하게 하는 플랫폼 연동)

이미 국제항공운송협회(IATA)는 코로나19 검사 및 백신 접종 여부 등의 정보를 담은 블록체인 기반의 IATA 트래블패스 앱을 시범운용하고 있다. 이스라엘 또한 그린 패스를 보완해 글로벌 보안 기능이 적용된 방식으로 개선할 것이라 공표한 바 있다. 

한편, 우리나라 정부는 4월 중에 코로나19 백신 접종 사실을 증명하는 시스템을 개발해, 앱 방식으로 개통할 예정이다. 1일 정세균 국무총리가 코로나19 중앙재난안전대책본부 회의 모두발언에서 공식화 했다. 인증앱은 블록체인 기술을 활용해 위조나 변조 가능성을 차단하고 개인정보를 보관하지 않는 방식으로 개발됐다.