테크레시피

EU 백신 디지털 인증서 QR코드에는 어떤 내용이?

EU가 코로나19 검사 결과와 백신 정보를 정리한 디지털 인증서인 EU 그린패스(EU Digital COVID Certificate) 제도를 2021년 7월 1일부터 시행했다. EU 그린패스는 QR코드나 종이를 이용해 정보를 제공한다. 실제로 어떤 정보를 QR코드에 저장했을까. 오스트리아 엔지니어가 이를 설명해 눈길을 끈다.

EU 그린패스 기술 사양을 책정한 e헬스네트워크(eHealth Network)는 깃허브에 QR코드 사양을 공개하고 있다.

실제 가상 데이터에서 생성한 EU 그린패스 QR코드는 상당히 큰 크기지만 단순히 하이퍼링크 이상을 포함하고 있다고 생각한다면 예상할 만한 크기다. 이 QR코드를 디코딩하면 이렇다.

t@thi3nkpad ~ % zbarimg –raw greenpass.png

HC1:NCFOXN%TS3DH3ZSUZK+.V0ETD%65NL-AH-R6IOO6+IUKRG*I.I5BROCWAAT4V22F/8X*G3M9JUPY0BX/KR96R/S09T./0LWTKD33236J3TA3M*4VV2 73-E3GG396B-43O058YIB73A*G3W19UEBY5:PI0EGSP4*2DN43U*0CEBQ/GXQFY73CIBC:G 7376BXBJBAJ UNFMJCRN0H3PQN*E33H3OA70M3FMJIJN523.K5QZ4A+2XEN QT QTHC31M3+E32R44$28A9H0D3ZCL4JMYAZ+S-A5$XKX6T2YC 35H/ITX8GL2-LH/CJTK96L6SR9MU9RFGJA6Q3QR$P2OIC0JVLA8J3ET3:H3A+2+33U SAAUOT3TPTO4UBZIC0JKQTL*QDKBO.AI9BVYTOCFOPS4IJCOT0$89NT2V457U8+9W2KQ-7LF9-DF07U$B97JJ1D7WKP/HLIJLRKF1MFHJP7NVDEBU1J*Z222E.GJF67Z JA6B.38O4BH*HB0EGLE2%V -3O+J3.PI2G:M1SSP2Y3D38-G9C+Q3OT/.J1CDLKOYUV5C3W1A:75S4LB:6REPKM3ZYO4+QDNDLT2*ESLIH

언뜻 보면 수수께끼 같은 문자열이지만 이는 서명한 뒤 특정 정보를 Base45 인코딩한 것이다. 어떤 정보를 인코딩하고 있는지에 대해 e헬스네트워크는 공개한 기술 사양에 밝히고 있다. 실제로 해당 내용을 파이썬 스크립트에서 원래 데이터로 복원해보면 이렇다.

{-260: {1: {'dob': '1998-02-26', date of birth
            'nam': {'fn': 'Musterfrau-Gößinger', family name
                    'fnt': 'MUSTERFRAU<GOESSINGER',
                    'gn': 'Gabriele', given name
                    'gnt': 'GABRIELE'},
            'v': [{'ci': 'URN:UVCI:01:AT:10807843F94AEE0EE5093FBC254BD813#B', certificate ID
                   'co': 'AT', country of vaccination
                   'dn': 1, doses received
                   'dt': '2021-02-18', date of vaccination
                   'is': 'Ministry of Health, Austria', cert issuer
                   'ma': 'ORG-100030215', vaccine manufacturer
                   'mp': 'EU/1/20/1528', vaccine product id
                   'sd': 2, total number of doses
                   'tg': '840539006', targeted disease (COVID-19)
                   'vp': '1119349007'}], vaccine or prophylaxis
            'ver': '1.2.1'}}, schema version
 1: 'AT', QR code issuer
 4: 1624458597, QR code expiry
 6: 1624285797} QR code generated

이 정보를 정리하면 “23세 가브리엘이 2021년 2월 18일 오스트리아에서 화이자 mRNA 백신 예방 접종 1회를 받았다”는 것이다. QR코드는 백신 효용 시간 정보를 포함하지 않았지만 이는 접종 횟수와 접종 날짜 상황에서 스캐너 응용 프로그램 측이 산출하는 것이다.

EU 그린패스를 비롯한 백신 디지털 여권은 미국 등에서도 도입이 검토되고 있지만 개인 정보 보호 면에서 불안하다는 우려도 나오고 있다. EU 그린패스 QR코드를 분석해보면 접종한 백신이나 접종자, 제조업체 외에 불필요한 데이터는 들어있지 않기 때문에 EU 그린패스 코드를 QR코드로 변환해 일부에서 우려되는 것 같은 불필요한 사생활 침해는 있을 수 없다고 할 수 있다. 관련 내용은 이곳에서 확인할 수 있다.