[포럼] 접종증명서, 국가간 상호인정 시급하다

염흥열 순천향대 정보보호학과 교수
정부는 최근 코로나19 백신 예방접종증명서 (일명 쿠브) 서비스를 제공하고 있다. 코로나19 예방접종증명서의 위·변조 방지와 진위 여부 확인을 위해 분산 신원인증(DID) 기술을 적용한 것으로 알려졌다. 유럽연합에서 정의한 '디지털 그린 증명서'는 "백신 여권 소지자의 백신 예방 접종, 검사, 또는 회복 상태 등에 대한 정보가 포함된 상호 운용성이 보장된 증명서"로 정의되고 있다.

우리나라의 코로나19 백신 예방접종증명서가 향후 국제적으로 널리 통용되는 '디지털 백신 여권'(이후 백신 여권으로 칭함)으로 발전해야 한다. 이를 위해서는 기술·운영적 측면의 호환성을 포함해 거버넌스와 서비스 운영 생태계 조성이 선행되어야 한다.

코로나 19 백신 접종이 세계 많은 나라에서 급속히 전개되면서 백신 여권은 한 국가를 넘어 전 세계적 이슈가 되고 있다. 백신 여권은 초기에는 종이 형태로 발행되었으나 모바일 단말과 QR 코드 방식의 정보기술과 결합해 디지털 백신 여권으로 발전하고 있다. 백신 여권에는 이용자 편리성과 여권의 보안성, 개인정보 보호 요구사항을 만족하기 위해 모바일 단말, 블록체인 기술, 전자서명기술 등의 암호 기술 적용이 필수적이다. 기술적·운영적 측면의 상호 운영성을 보장하는 국제표준에 기반한 백신 여권에 대한 표준화된 솔루션이 개발돼야 한다.

백신 여권은 어떤 사람이 해외 여행시 백신 접종을 완료했다는 사실을 증명해 별도 코로나 19 감염 여부를 확인하기 위한 추가 검사나 입국자에 대한 2주간의 자가 격리 등을 면제하는데 이용될 수 있으며, 국내적으로는 코로나로 인한 식당 또는 체육시설 등 다중 이용시설에 대한 이용 제한을 면제받는데 이용될 수 있다.

세계보건기구 (WHO) 에서도 올해 2월 '스마트 백신 증명서'라는 작업반을 신설했다. WHO 작업반의 주요 목적은 백신 증명서 발급과 관리의 거버넌스 체계, 상호 연동 가능한 표준의 수립, 상호 연동 가능한 표준과 거버넌스의 준수를 위한 디지털 솔루션 개발 등을 포함하고 있다. WHO의 백신 증명서에 적용되어야 하는 일반 원칙은 다양하다. △누구나 백신 증명서를 사용할 권한을 보장해야 한다. △디지털 불평등과 디지털 격차를 심화시키지 않아야 한다. △어떤 신뢰 기관에 의해 검증 가능해야 하고, 인정되어야 한다. △최소 데이터를 수집하고 공유해야 한다. △모든 의료 기관의 요구와 세계 모든 사람의 요구를 만족하는 솔루션을 제고해야 한다. △특정 솔루션을 배제하지 않고 솔루션에 대한 공평한 선택을 제공되어야 한다. 이 작업반은 올해 3월 스마트 백신 증명서 가이드라인에 대한 중간 보고서를 발표하고 의견을 수렴을 완료한 바 있다.

이미 여러 국가에서 백신 여권은 사용되고 있다. 대표적으로 이스라엘은 올해 2월에 '그린 패스'라 불리는 증명서를 발급해 접종자의 체육시설과 극장 등의 접근을 완화하는데 사용하고 있다. EU 집행위원회의 '디지털 그린 백신 증명서' 도입 계획에 의회와 평의회가 합의했다고 지난 4월 초 발표했다. 스위스도 백신 접종 증명서를 올해 6 월말까지 사용할 수 있게 한다고 최근 발표했다. 이외에도 바레인, 에스토니아, 폴란드 등 국가에서도 백신 여권을 사용하고 있고, 영국, 미국, 말레이시아, 덴마크 등은 백신 여권의 사용을 고려하고 있다. 또한 주요 국제기구인 세계보건기구(WHO), 세계경제포럼(WEF), 국제 상공회의소(ICC), 국제항공운송협회 (IATA)에서도 백신 여권에 대한 표준을 정의하기 위한 노력을 시작한 것으로 알려지고 있다.

미국의 경우, 백신 여권 도입에 대해 찬반 입장이 공존한다. 바이든 정부는 연방정부가 백신 여권을 발급하는 역할을 수행하지 않고, 국제적 또는 미국내 백신 여권에 대한 이니셔티브를 조정하고 통합하는 역할을 수행할 것이라는 기본 원칙을 최근 4월초에 발표했다. 미국의 경우, 뉴욕 주와 하와이 주가 백신접종증명서를 도입해 특정 사회활동에 대한 제한을 완화하는데 이용하고 있다. 이에 반해 플로리다나 텍사스 주 주지사는 행정 명령을 통해 백신 여권의 이용과 발급을 강하게 반대하고 있다.

백신 여권과 관련된 주요 이슈는 △국가간 백신 접근의 불공정으로부터 초래되는 백신 접근의 불평등 문제와 연계되고 △백신 여권의 이용에 대한 국가간 상호 인정이 필요하며 △국가간 상호 운용성을 보장하기 위한 백신 여권의 디지털 표준이 부족하고 △국가마다 다른 이용 승인된 백신 유형이 존재하며 △백신 효력의 유효기간에 대한 과학적 고려가 필요하고 △정보 유출과 집중 감시에 대한 개인정보 보호 문제를 고려해야 한다는 등이 존재한다.

영국 왕립 학회는 올해 2월 백신 여권이 가져야 할 12개 요구사항을 발표했다. 이는 △백신 여권은 핵심 규격, 표준, 신뢰 프레임워크에 기반해 국제적으로 표준화 되어야 하고, △백신 여권은 온라인, 오프라인, 국경간의 이동성이 보장되도록 검증 가능해야 하며, △백신여권의 개인정보는 철저히 보호되어야 하고, △백신 여권은 상호 연동이 가능한 플랫폼에서 동작돼야 한다는 등이다.

국제표준의 백신 여권은 국제표준화 기구에서 공개된 국제표준의 적용, 다양한 참여 주체간의 상호 연동 가능한 거버넌스 체제 구축, 모든 이해 당사자가 참여 가능케 하는 플랫폼 운영, 기술·관리·조직 측면의 안전성 조치 강화, 개인정보 처리 과정의 투명성 확보와 서비스 정책의 공개성을 만족해야 한다.

필자가 의장으로 있는 ITU-T SG17 (보안) 에서는 백신 여권에 대한 국제표준의 개발을 고려하고 있다. 이를 위해 백신접종증명서에 대한 ITU 워크숍을 올해 8월에 개최하고자 한다. 우리나라 정부와 전문가의 참여와 주목이 요구된다.

우리 정부의 코로나19 예방접종증명서가 국제 표준의 백신 여권으로 발전하기 위해서는 편의성과 보안성을 동시에 만족하면서도 최소의 개인정보 만을 수집하고 처리하는 개인정보보호 요구사항을 만족하며, 주요 국가와의 서비스 운영을 위한 거버넌스를 확립하는 등의 추후 활동을 통해 새로운 차원의 코로나19 예방접종증명서로 변화해야 할 것이다.