전자여권 보안문제 쟁점



외교통상부(이하 외교부)는 지난 8월 25일부터 전자 여권 발급을 대대적으로 실시했다. 이후 여권을 만드는 사람이라면 기존 사진전사식 여권이 아닌 전자 여권을 발급 받아야 하며, 기존 여권을 가진 사람들은 만료되는 기간부터 점진적으로 전자 여권을 발급 받게 된다. 최근 한 연합시민단체의 주최로 전자 여권의 개인정보유출과 관련된 시연이 실시돼 전자 여권의 보안상 안전성이 도마 위에 올랐다.

 

▲ 지난 8월 25일부터 대대적으로 도입된 전자여권으로 왼쪽부터 각각 일반, 관용, 외교관 여권이다. 아표지 하단에 국제민간항공기구(ICAO)의 표준을 준수하는 전자여권임을 나타내는 로고가 삽입됐다.


외교통상부, 보안성 강화 위해 전자 여권 도입

전자 여권이란 비접촉식 IC칩을 내장하여 사진, 지문, 홍채 등 신원정보와 바이오인식정보를 저장한 여권을 말한다. 신원정보는 기존 여권과 동일한 성명, 여권번호, 생년월일, 주민번호 등이 수록되며, 바이오인식정보는 얼굴과 지문(양손 검지)가 수록된다. 현 전자 여권에는 신원정보만이 수록돼 있으며, 바이오인식정보는 오는 2010년 1월 1일부터 기재될 예정이다.


외교부는 홈페이지를 통해 “여권 위·변조 및 여권 도용 억제를 통해 여권의 보안성을 극대화하여, 궁극적으로 해외를 여행하는 우리 국민들의 편의를 증진시키는 데 그 목적이 있다”며 전자 여권 도입의 취지를 밝히고 있다. 또한, 가장 빈번하게 일어나는 여권 위?변조 형태인 사진 교체가 정보 이중 수록을 통해 방지될 것이며, 2010년부터 시행되는 지문 수록 전자 여권이 발급되면 여권 도용 억제 기능이 한층 강화될 것이라는 것이 이들의 설명이다.



정보유출까지 몇 분 안걸려

지난달 29일, 비접촉식 리더기(이하 리더기)를 이용해 전자여권 내의 신원정보를 컴퓨터로 빼내는 시연이 전국 41개 인권단체로 구성된 인권단체연석회의(이하 연석회의)의 주최로 서울 중구 명동 천주교인권위원회 사무실에서 이뤄졌다. 진보네트워크센터 김승욱 활동가가 인터넷에서 가장 싸고 쉽게 구입할 수 있는 10만원 가량의 리더기와 인터넷에서 다운로드 받은 전자여권 리딩 소프트웨어로 시연을 해보였다. 전자여권을 리더기에 올려놓고 컴퓨터에서 프로그램을 실행, 명령어를 입력하고 나서 불과 몇 분 후 모니터 화면에는 여권에 기재된 신원정보가 그대로 나타났다. 시연을 선보인 김 활동가는 “전자여권 도입 시부터 문제제기를 해왔으나 외교부에서 그대로 실행에 옮겼다”며 “이에 ‘이것이 왜 문제가 되는가?’라는 문제제기의 필요성을 느꼈다”고 말했다. 이와 관련해 계속적으로 진행된 공부와 연구는 이번 시연까지 이어졌다. 또한 “전자여권 내에 비밀번호가 적혀있어 그냥 읽었을 뿐”이라며 전자여권에서 정보를 빼내가는 것이 결코 어려운 일이 아님을 강조했다.


지난 7일에는 친박연대 소속 송영선 의원이 국회 외교통상통일위원회의 외교통상부 국정감사에서 전자여권의 정보를 빼내는 과정을 시연해보였다. 결과는 앞서 이뤄졌던 시민단체의 것과 같았다. 송 의원이 사용한 리더기는 용산에서 20만원 주고 산 제품이다.

정부 허가를 받은 리더기에서만 전자여권의 신원정보를 읽을 수 있다는 외교부의 주장이 위의 두 번의 시연으로 인해 신뢰성을 잃었다.

▲ 지난달 29일 (월) 천주교 인권위원회 사무실에서 진보네트워크센터 소속 김승욱 활동가가 전자여권의 보안상 안전성에 대해 시연중이다.

외교부는 심각하게 생각 안해

외교부는 ‘전자여권의 개인정보 유출 우려 주장’이라는 제목의 보도자료를 통해 연석회의와 국정감사에서 이뤄진 시연에 대한 입장을 발표했다.

외교부는 최근 칩 판독 과정을 시연하고 이를 근거로 전자여권에 수록된 신원정보의 유출 위험성을 주장하고 있는 것과 관련해 “전자여권이 판독자에게 이미 입수된 상황을 전제로 하고 있으며, 칩 수록 정보는 신원정보 면 기재 정보와 동일하기 때문에 칩 판독으로 인한 추가적인 정보 유출은 없을 것”이라는 입장이다.



사진전사식과 크게 다를 바 없어


전자여권의 칩에서 신원정보를 읽어내기 위해 필요한 비밀번호가 버젓이 여권 내에 적혀있다. 이는 여권번호, 생년월일, 여권만료일의 조합으로 이뤄진다. 이러한 정보들은 모두 여권 내 신원정보 면에 기재돼있는 것들이다. 하지만 여권을 습득하지 않아도 이를 알기만 하면 조합해봄으로써 신원정보를 빼낼 수 있다. 이는 영국에서는 이미 일어난 일이다. 여권을 습득하지 않고도 경우의 수를 따져봄으로써 여권 내의 정보를 빼내는 실험이 성공하고, 실제로 그런 일들이 일어났다.


전자여권의 칩이 망가졌을 때 출입국은 가능한가. 외교부는 이러한 인권단체들의 질의에 “출입국이 가능하다”고 답했다. “칩이 망가져 판독이 되지 않는 경우라도 특별한 문제가 없는 한 출입국을 허용하도록 권고하고 있다”고 덧붙였다. 칩이 제 기능을 하지 못한다고 한다면 사진전사식 여권과 다른 점이 없다. 여권 뒷면에는 친절하게도 위?변조가 상대적으로 쉬운 사진전사식 여권과 같이 되는 방법이 나와 있다.
우리나라의 여권에는 평생 바꿀 수 없는 주민등록번호가 들어 있는 데다 2년 뒤엔 지문 등의 바이오인식정보가 포함될 예정이여서 디지털 형식으로 한번 유출되면 평생동안 내 정보가 도용당하는 사태가 일어날 수 있다.


또한, 김 활동가는 “현재 연구단계이긴 하지만 위치추적의 가능성과 국적 확인의 가능성이 합쳐질 경우, 프로파일링의 가능성이 있다”며 “특정 국적을 가진 관광객의 위치를 추적해 테러 등의 목적으로 악용될 가능성도 충분히 생각해볼 수 있다"고 말했다.

 

▲ 지난 7일(화) 친박연대 소속 송영선 의원이 외교부 국정감사에서 전자여권의 문제점에 대해 지적하고 있다.


신원정보 유출로부터 안전한 여권은 없어

국회 외교통상통일위원회 소속 민주당 박주선 의원은 지난달 27일 인천국제공항에서 해외로 출국하는 534명을 대상으로 전자여권에 대해 1:1 설문조사를 실시했다. 응답자의 70.6%가 전자여권의 보안성에 대한 불신을 드러낸 것으로 나타났다. 2010년부터 여권에 지문을 수록하는 것에 대해서도 53.9%가 부정적이라고 답했다.

 이와 같이 전자여권에 대한 국민들의 신뢰도는 낮고, 전자여권의 보안상 문제점은 속속들이 발견되고 있다. 과거 외교부에서 위?변조 방지를 위해 사진전사식 여권을 야심차게 내놓지 않았는가. 그러나 3년이 지난 지금 보안상 더 안전하고 위?변조가 어려운 전자여권을 내놓았다. 하지만 이 또한 앞선 시연을 통해 안전하지 않다는 것을 알 수 있다. 어떤 형식의 여권도 완벽하게 보안상으로 안전할 수 없다.

김 활동가는 “개인적으로 전자여권만이 아니라 여권 자체에 대해서도 생각해봐야 하며 그 자체에 문제제기 할 수 있어야 할 것”이라며 “궁극적으로는 여권이 없으면 좋을 것 같다”고 말했다.

 

 

저작권자 © 숭대시보 무단전재 및 재배포 금지