# 직장인 이유진(29)씨는 지난 3일 회사 근처 식당에서 지인과 점심을 먹으려다 곤욕을 치렀다. 평소 사용하던 카카오의 QR체크인 서비스가 먹통이 됐기 때문이다. 이씨는 “잘 쓰던 서비스를 갑자기 사용할 수 없어 곤란했다”며 “직장 근처 식당이라 기다리는 손님도 많아, 결국 지인한테 양해를 구하고 식당을 빠져나와 도시락을 먹었다”고 했다. 카카오톡 QR체크인 서비스가 이달 초 제대로 작동하지 않아 많은 이용자가 불편을 겪었다. QR체크인 서비스에 접속할 수 없거나, 속도가 신통치 않았다. 오류는 점심시간인 오전 11시 30분부터 오후 1시까지 이어졌다. 음식점과 카페 등 다중이용시설을 이용하려다 봉변을 겪은 사람이 속출했다. 카카오톡 QR체크인 서비스가 장애를 일으킨 건 이번이 처음이 아니다. 지난해 12월 정부가 방역패스를 처음으로 도입한 날에도 비슷한 오류가 발생했다. 많은 사람이 한꺼번에 방역패스를 이용하면서 질병관리청 서버에 과부하가 걸린 탓이다. 질병관리청의 방역패스 앱 쿠브와 연동한 네이버, 토스 앱의 QR체크인 서비스도 접속이 원활하지 못했다. 질병관리청은 접속량(트래픽)을 감당할 수 있을 만큼 서버를 확대해 문제를 해결했다. 카카오톡 자체의 문제라기보다 외부 요인에 의한 장애였다. 카카오는 최근 발생한 QR체크인 서비스 장애를 두고도 ‘외부 요인’이라고 설명했다. 이용자가 QR체크인 서비스를 이용하며 전송한 신호가 카카오 서버로 들어가지 못하고 엉뚱한 곳으로 흘러 들어갔다는 얘기다. 카카오는 장애 원인을 해외에서 시작한 보더 게이트웨이 프로토콜(BGP) 교란행위로 추정하고 있다. BGP는 신호가 어느 방향으로 가야 하는지 안내하는 역할을 하는데, 알 수 없는 누군가가 카카오의 인터넷주소(IP)를 입력하면서 신호가 엉뚱한 곳으로 전송된 것이다. 카카오 관계자는 “제3자가 카카오의 해외 인터넷 서비스 제공사(ISP) 중 한 곳의 IP를 가로채 서비스 장애가 발생한 것으로 파악된다”며 “누군가가 의도적으로 IP를 잘못 입력한 것인지, 아니라면 단순한 실수였는지는 파악 중”이라고 설명했다. 또한 “정확한 사고 경위를 파악하기 위해 경찰에 고소장도 제출할 예정”이라고 덧붙였다. 이런 서비스 장애는 언제든 다시 발생할 수 있다. BGP 교란행위를 방지할 대책이 마땅히 없어서다. BGP는 구조적인 보안 결함이 안고 있는데, 이 기술을 전 세계 모든 국가가 표준으로 삼고 쓰다 보니 국내 기업도 이 기술을 활용할 수밖에 없다. 보안업계 관계자는 “BGP는 굉장히 옛날에 만들어진 기술이라 허점을 이용한 해킹 방법이 적지 않다”며 “해외에서도 BGP 교란행위 사례가 종종 보고되고 있고, 최근에는 암호화폐를 갈취하기 위한 수단으로 사용되고 있다”고 설명했다. 이 관계자는 이어 “국내는 이런 사례가 처음이다 보니 앞으로 패치를 비롯한 대책이 나올 것”이라고 덧붙였다. 선모은 기자 seon.moeun@joongang.co.kr

네이버 QR체크인 서비스의 일부 기능이 23일 오전까지 장애를 일으켰다. 네이버 측은 이날 오전 10시 45분쯤 서비스를 정상화한 뒤 원인을 찾고 있다. 네이버 측은 22일 올린 공지문에서 “신규 방역패스 정책 업데이트를 위해 실시하는 전화번호 인증이 작동하지 않는 현상이 발생했다”며 “현재는 서비스를 정상적으로 쓸 수 있다”고 밝혔다. QR체크인을 백신 접종사실을 증명하는 방역패스로 쓰려면 전화번호 인증을 거쳐야 한다. 최초 인증한 뒤에도 한 달에 한 번씩 인증을 다시 해야 한다. 해당 전화번호를 쓰는 사람이 본인이 맞는지 확인하기 위해서다. 전화번호 인증 절차에 문제가 생기면서 접종정보를 갱신해야 했던 사용자는 공동이용시설 등을 사용하는 데 어려움을 겪었던 것으로 보인다. QR체크인 서비스가 장애를 겪은 건 이번이 처음이 아니다. 지난 6일엔 질병관리청에서 만든 시설 관리자용 전자출입명부 앱에서 오류가 발생했다. 그보다 한 달 전인 지난 달 13일엔 마찬가지로 질병관리청에서 낸 쿠브(COOV, 전자예방접종증명서) 앱에 접속 장애가 일었다. 당시 쿠브 앱과 연동해 쓰는 네이버·카카오 QR체크인 서비스도 함께 접속 장애를 겪었다. 문상덕 기자 mun.sangdeok@joongang.co.kr

카카오 인증서가 출시 1년 만에 사용자 3000만명을 넘겼다. 카카오톡을 이용하고 있다면 다른 앱을 설치하지 않아도 인증서를 사용할 수 있다는 점이 소비자 눈길을 끌었다. 누구나 쉽게 사용할 수 있어서 공공기관도 카카오 인증서를 적극적으로 활용하고 있다. 지난해 12월 출시 이후 질병관리청, 정부24, 국민권익위원회 등이 카카오 인증서를 인증서비스 중 하나로 선택했다. 카카오 인증서 사용자 수가 크게 늘자 한 달 앞으로 다가온 연말정산에도 관심이 쏠린다. 공인인증서 폐지 후 두 번째 맞는 연말정산이기 때문이다. 올초 연말정산은 예측과 달리 민간 인증서를 사용한 국민이 전체 중 10%에 그쳤다. 나머지 90%는 공동인증서(공인인증서)나 은행이 별도 발급한 금융인증서를 이용했다. 인증서비스 시장에서는 민간 인증서 사용자 수가 연초보다 2~3배 늘어난 만큼 내년 연말정산에서 더 많은 이용자가 민간 인증서비스를 연말정산에 활용할 것으로 예측하고 있다. 패스·카카오·네이버 인증서 등 대표적인 민간 인증서비스 세 곳만 고려해도 올해 이용자가 3500만명 이상 늘었다. 카카오 인증서는 지난 4월 사용자가 1000만명을 돌파한 후 8개월 만에 3000만명으로 세배 수준 증가했다. 민간 인증서비스 시장에서 가장 많은 사용자를 확보한 패스 인증서는 지난해 말 사용자 수가 3000만명에서 올해 8월 3500만명으로 늘었다. 네이버 인증서 사용자도 지난 4월 800만명에서 10월 2000만명으로 두배 수준 넘게 뛰었다. ━ 카카오 인증서 약진…패스(PASS) 인증서 위협되나 내년 연말정산에선 카카오 인증서가 패스 인증서를 제치고 1위를 차지할 수 있을지 관심이 쏠린다. 카카오 인증서 사용자 수가 패스 인증서를 바짝 따라잡았기 때문이다. 카카오 인증서는 지난해 12월 출시 후 올해 4월 사용자 1000만명을 돌파, 8월 2000만명, 12월 3000만명을 넘겼다. 분기마다 사용자가 1000만명씩 늘어난 거다. 카카오 인증서가 기세를 이어간다면 패스 인증서를 제치고 민간 인증서비스 시장 1위를 차지할 수도 있다. 카카오 인증서는 카카오톡, 카카오페이 등 앱에서 활성화할 수 있는데, 여러 시장조사기관의 조사에 따르면 카카오톡 사용자 수만 월평균 3500만~4500만명으로 추정되기 때문이다. 카카오 인증서가 패스 인증서를 연말정산 기간에 한차례 앞지르기도 했다. 올초 연말정산에서 패스 인증서의 활용건수는 전체 중 3%, 카카오 인증서는 7%로, 카카오 인증서가 소폭 앞섰다. 내년 상반기가 인증서비스 시장의 분기점이 될 거란 전망도 나온다. 신종 코로나바이러스 감염증(코로나19) 사태로 지난 1년 동안 인증서비스 시장의 규모가 크게 성장했기 때문이다. 이젠 소비자 선택만 남았단 의미다. 지난 1일부턴 금융정보를 하나의 서비스에서 관리, 활용할 수 있는 마이데이터 사업도 시범 서비스를 시작했다. 인증서비스 시장의 확대 가능성이 커진 거다. 인증서비스 업계 관계자는 “전자서명법 개정안이 통과했던 지난해와 올해는 시장 상황이 달라졌다”며 “백신 예약, 접종증명서 발급, QR체크인 등 민간 인증서비스의 활용처가 늘었고 국민들도 민간 인증서에 익숙해졌기 때문에 내년 연말정산에선 민간 인증서 사용이 늘어날 걸로 기대된다”고 했다. 선모은 기자 seon.moeun@joongang.co.kr

다음 주부터 QR코드 하나로 출입등록과 접종증명을 함께 할 수 있게 된다. 8일 정부 코로나19 예방접종 대응 추진단(단장 정은경)은 다음 주부터 QR코드로 출입기록(QR체크인) 할 때 백신 예방접종 증명도 동시에 할 수 있도록 한다고 밝혔다. 음식점이나 카페 등 다중이용시설을 쓸 때 전자출입기록과 예방접종 증명을 각각 해야 하는 불편함을 해소하려는 목적에서다. 지금까진 백신 접종증명을 하려면 질병관리청이 지난 4월 출시한 모바일 앱 ‘쿠브(COOV)’를 따로 다운로드받고 증명서를 발급받아야 했다. 그러나 다음 주부턴 네이버나 카카오가 제공하는 QR체크인 기능으로 한 번에 접종증명까지 확인할 수 있다. QR체크인 화면에서 ‘접종 여부 업데이트’(네이버) ‘접종 정보 갱신하기’(카카오)를 누르고 동의 절차를 거치면 QR코드에 백신 접종 정보도 함께 담기게 된다. 동의 절차엔 개인정보제공 동의와 본인인증이 포함된다. 통신 3사가 운영하는 본인인증 앱인 ‘패스(PASS)’와 핀테크 업체 비바리퍼블리카의 앱 ‘토스(TOSS)’를 통해서도 해당 서비스를 쓸 수 있다. 다만 네이버와 카카오톡, 토스에선 첫 화면에서 ‘쉐이크(흔들기)’ 기능을 활용해 곧바로 QR코드를 띄울 수 있지만, 패스에선 비밀번호 6자리를 입력해야 한다. ━ 접종증명도 민감정보…활용 주의해야 시설관리자는 보건복지부의 전자출입명부 앱(‘KI-PASS’)을 통해 예방접종 사실 및 접종 후 2주 경과 여부를 확인할 수 있다. 시설관리자가 이를 확인한 직후 접종 정보는 삭제되며, 별도의 서버에 저장할 수 없다. 예방접종 여부 역시 민감 개인정보로 분류되기 때문이다. 한편 정부는 백신 접종자에 대한 혜택을 일단은 유지한다고 밝혔다. 지난 7일 이기일 중앙재난안전대책본부 제1 통제관은 “현재 (방역) 단계에선 일단 유지한다”며 “수도권 상황이 엄중해지게 되면 재검토할 계획”이라고 밝혔다. 현재 백신을 한 차례만 맞아도 2주가 지나면 가족들이 모일 때 인원 제한(8인 이하)에서 제외된다. 종교 시설이나 실외 다중이용시설에서도 마찬가지다. 2차 접종까지 마칠 경우 실내 인원 제한에서도 포함되지 않게 된다. 문상덕 기자 mun.sangdeok@joongang.co.kr