QR코드 위변조 가능성… 법적효력도 없어

토익성적표 적용·일부 대학 추진 등 확산 분위기
전문가 "진본성·전자서명 등 포함 법 제정 시급"

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


QR코드 위변조 가능성… 법적효력도 없어

그간 마케팅 용도로 사용됐던 QR코드가 최근 문서 진본성 확인 및 인증 수단으로도 그 활용범위가 확대되고 있다. 하지만 진본여부를 가려내야 할 QR코드 자체가 위변조 될 가능성이 높은데다 진본성에 대한 법적 효력도 보장하지 못해 활용에 신중을 기해야 한다는 지적이 나온다.

13일 정부 및 전문가들에 따르면 QR코드를 활용한 문서 진본확인 서비스 및 추가 인증 서비스가 확대되면서 이에 대한 안전성과 신뢰성에 논란이 일고 있다. QR코드는 오픈소스를 기반으로 누구나 손쉽게 생성하고 링크 연결을 통해 또 다른 정보를 전달할 수 있어 마케팅 및 홍보 수단으로 널리 활용되고 있다. 하지만 전문가들은 QR코드가 단순 정보의 연계 용도일 뿐 위변조 방지나 문서 진본 여부 검증 등으로 활용하기에는 QR코드 자체의 위변조 가능성이 높고 링크 연결 역시 해킹 등의 보안 위협이 적지 않다고 지적한다.

최근 국내 토익시험 주관처인 YBM한국토익위원회는 토익 성적표에 문서 진위여부를 확인하는 용도로 QR코드를 적용하기로 했다. 국내 대학 일부도 온라인 발급 성적표나 졸업 증명서에 QR코드를 진본확인 용도로 삽입하는 방안을 검토하고 있다. 업계 관계자는 "문서 진본 확인 용도로 주로 사용되는 고밀도2D바코드의 경우 안전성과 신뢰도는 뛰어나지만 범용 프린터에 활용하는 문제 등 일부 편의성 때문에 이용자들의 민원이 있었던 것은 사실"이라며 "이 때문에 이용자 편의성을 고려한 일부 교육기관 등에서 제증명 발급 및 진본 확인 용도로 QR코드를 삽입하는 사례가 늘고 있다"고 설명했다.

QR코드는 일반인이 눈으로 확인했을 때 위변조 여부를 확인하기가 쉽지 않다. 간단한 프로그램만 있으면 누구나 만들어 낼 수 있기 때문에 위변조 가능성도 높다. QR코드 링크를 타고 정보 페이지로 접속하는 과정에서 해킹을 당해 위조된 사이트로 잘못 접속하는 '큐싱(QR코드 피싱 합성어)'을 당하는 등 보안 위협까지 있다. 실제 지난해 한국인터넷진흥원은 금융거래에서 100만 원 이상 이체 시 추가 인증 절차를 거치도록 하는 QR코드 보안 방식에 악성코드가 발견돼 주의가 요구된다고 밝힌 바 있다. QR코드 인증이나 접속이 늘어나면서 이를 통해 악성 링크로의 접속을 유도하거나 직접 악성코드를 심는 사이버 공격이 늘고 있다는 의미다.

전문가들은 QR코드의 보안성이나 신뢰성, 법적 효력이 보장되지 않는 만큼 '편의성'만을 고려해 섣부르게 문서 인증 등에 도입하는 것은 위험하다고 조언한다.

한 전문가는 "증명서의 위변조 여부를 확인하는 방법은 단순한 검증 기술 차원이 아니라 증명서 자체가 가지고 있는 문서의 진본성, 원본성 및 법적효력 등을 확인하고 보장하는 수단이어야 한다"면서 "무엇보다 증명서로 인한 분쟁이 발생했을 경우 진위 여부 및 결과에 대해 법적 근거를 갖는 기술이어야 한다"고 강조했다.

현재 공공기관 등이 발급하는 온라인 제증명의 경우 2차원(2D) 바코드 기술이 적용되고 있다. 2차원바코드의 경우 증명서 전체 내용과 해당 공공기관의 '관인'인 전자서명이 포함돼 있어 발급 기관의 발급사실 부인 방지가 가능하다. 하지만 QR코드의 경우 용량이 작아 증명서 내용이나 관인을 포함하기 어려워 법적 효력이 없다는 것이 전문가들의 의견이다.

최근에는 국립과학수사연구소나 조폐공사 등에서 QR코드의 정보를 암호화 하고 위변조를 방지하는 기능을 추가해 신뢰성을 높인 기술을 개발해 발표하기도 했으나 이 역시도 부인방지 등 법적 효력을 갖추지는 못한 상태다. 전문가들은 "신뢰성과 보안성을 생명으로 하는 정부의 각종 민원서류를 비롯해 금융 및 교육, 인증, 민간기업에서도 위변조에 대한 검증 수단을 필요로 하는 경우에는 진본성, 부인방지, 전자서명 등이 포함된 믿을만한 위변조 기술을 사용할 수 있도록 하는 관련 법 제정이 시급하다"고 강조했다.

강은성기자 esther@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


추천기사