[생활TECH] 15초 제한 QR코드로 개인 정보 지켜질까?
상태바
[생활TECH] 15초 제한 QR코드로 개인 정보 지켜질까?
  • 선연수 기자
  • 승인 2020.10.16 08:35
  • 댓글 0
이 기사를 공유합니다

시시각각 변하는 QR로 진짜 내 정보를 숨긴다

[테크월드=선연수 기자] 8월, 코로나19가 급격히 재확산되면서 가게들은 입구에서 손님들에게 출입자 명단을 작성하도록 하고 있다. 그러나 방문자의 이름, 연락처, 사는 지역 등의 개인정보는 가림 종이 하나 없이 다음 사람에게 노출되고 있다.

 

이에 QR을 이용해 물건 바코드를 찍듯 본인의 QR을 등록하는 방법이 대안으로 등장했다. 그렇다면 네모 칸 안의 내 정보들은 과연 안전할까?

 

서버 속 내 정보의 열쇠, QR

최근 일반적으로 사용되는 출입 인증용 QR코드에는 사용자의 개인정보가 직접적으로 담겨있는 것은 아니다. 우리가 보는 QR은 사용자의 개인정보가 저장된 서버로 연결되는 일종의 키(Key) 값인 셈이다. 즉, 단순히 QR만으로 사용자의 이름, 거주지, 전화번호를 알아낼 수는 없지만, 사용자 행세를 할 수는 있는 것이다.

네이버, 카카오 등은 출입용 QR을 제공하고 있으며 기본 15초의 제한 시간을 둔다. 다른 사람의 QR을 사용해 출입 사실을 속이거나 근처의 타인이 도용할 위험을 낮추기 위함이다. 그러나 15초란 시간은 해당 QR을 캡처해 다른 사람에게 메시지로 보내고 받은 사람이 이용하기에 불가능한 시간이 아니다.

 

가짜 속에 진짜를 숨겨라, 동적 QR

 

펀앤뉴의 스키드 동적 QR 기술을 시연하는 모습. QR은 시시각각 모양을 바꾸며 이를 전용 리더 앱이 읽어내고 있다

펀앤뉴(Funnnew)는 1초에도 QR이 몇 번이고 변하는 스키드 동적 QR(SCID Dynamic QR) 기술을 공개했다. 이는 사용자 정보가 담긴 진본 데이터 QR 1개와 이를 숨기기 위한 가본인 더미 데이터 QR 여러 개를 랜덤하게 출력한다. 특히, 사용자 정보를 담은 QR은 OTP(One Time Password, 일회용 비밀번호) 기술이 적용돼 진본 또한 계속 바뀐다. 앱에서 보이는 QR은 캡처할 수도, 이를 사진이나 영상으로 찍었다고 해서 진본 데이터를 가려낼 수도 없다.

펀앤뉴 이진영 대표는 “더미 데이터 수를 더 늘리거나 QR이 변하는 속도를 높여 엔드포인트(Endpoint) 보안을 더 높일 수 있다”고 설명했다. 엔드포인트는 사용자가 이용하는 네트워크 최종 단계의 단말기로 스마트폰을 예로 들 수 있다.

실제 적용 사례에 대해서는 “더미 데이터를 많이 넣게 될 경우, 진본 데이터가 나오는 주기가 길어져 QR 인식 시간이 다소 길어질 수 있다. 그러나 다른 QR과 같이 리더기가 1~2초, 빠르면 1초 내로 인식할 수 있으며 고객의 시간·보안 등의 요구에 맞춰 솔루션을 제공하고 있다”고 밝혔다.

 

사원증, RFID 카드서 QR로 바뀐다

이 대표는 QR 코드가 기존의 RFID 사원증을 대체할 것으로 내다봤다. 이는 물리적인 하드웨어에 기반한 카드 형식의 인증으로, 목에 걸고 다녀야 하는 번거로움이 있으며 복제가 쉽고 분실 시 추적도 어렵다. 이 대표는 신분증의 특성상 복사나 배포가 손쉬우면 안 되는데, 지금의 15초 제한 QR이나 RFID 카드는 한계가 있다고 지적했다.

이외에도 스마트 시티에서 아파트 공동 현관의 출입키에 동적 QR 기술을 적용하면, 택배나 배달 기사들의 출입도 기록할 수 있고, 비밀번호의 보안성도 높일 수 있을 것으로 이 대표는 기대했다. 특히, 공인인증서가 폐지 되면서 다양한 금융 보안 솔루션이 등장하는 가운데 QR 또한 하나의 솔루션이 될 것으로 보인다.

 

QR의 여전한 과제, 접근성

그러나 이런 QR의 가장 아쉬운 점은 접근성이다. 펀앤뉴의 경우에도 해당 솔루션을 이용하기 위해서 앱을 설치해야 하고, 네이버나 카카오는 보다 보편적인 접근 경로이긴 하지만 특정 앱이나 웹을 통해 인증해야 하는 건 다름이 없다.

코로나로 비상시국인 상황 속에서 가게마다 출입 명단을 기록으로 남기는 것은 질병 확산을 막을 수 있는 효과적인 방법일 수 있다. 그러나 개인정보 유출·도용으로 인한 피해나 QR 서비스 이용이 어려워 본인 인증을 할 수 없는 상황이 2차적인 해결과제로만 남겨지지 않도록, QR 서비스의 보안 체계를 강화하고 누구나 쉽게 접근할 수 있도록 보완이 필요할 것이다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.