안전성·보안성 문제 여전…정부는 “문제없다” 일관


소프트웨어를 출시할 때 제작사는 불법복제를 방지하기 위한 복잡한 체계를 갖추지만, 해커들은 너무나 쉽게 이 방지장치를 뚫어버린다. 보안성 강화를 핵심으로 한 MS의 윈도 비스타도 출시된 지 얼마 지나지 않아 복제품이 떠돌아다녔다.

해커들이 가장 많이 쓰는 복제 수법은 암호화 된 복제방지장치 자체를 복사하는 것. 이를 방지하기 위해 제조사가 또 다른 암호화 코드를 만들지만 해커들은 귀신같이 그것도 뚫어버린다.

얼굴과 지문정보가 수록되는 전자여권에서 가장 우려하는 부분은 바로 이것이다. 사람의 생체정보를 디지털화 하는 전자여권은 본인확인을 위해 가장 정확한 수단이 될 수 있지만, 디지털 정보는 얼마든지 해킹이 가능하다.

외교통상부는 5월 초 전자여권 발급 계획을 밝히면서 보안성 강화를 위해 생체정보를 암호화 해 복제를 원천적으로 방지할 수 있다고 밝혔다. 과연 그럴까?

지난 22일 국방정보보호컨퍼런스에서 RFID 기술의 문제점을 시연한 최상명 씨는 “암호를 포함해서 여권을 복제하는 것은 매우 쉽다”고 말했다.

순천향대학교 정보보호 대학원에 재학중인 최상명 씨는 “전자여권의 디지털 정보를 암호화 한다고 해도 암호를 해독하는 것은 리더기”라며 “전자여권의 암호까지 복제하는 것은 어렵지 않다”고 설명했다.

RFID 칩을 수록한 전자여권을 복제하거나 원격조정하는 것이 이론상으로는 가능하지만 현재 기술로는 어렵다는 것이 정부 관계자들의 입장이다. RFID 태그를 복제하는 것은 쉬워도 이를 또 다른 여권에 기록하는 기술을 빼내기는 쉽지 않다는 것.

최상명 씨도 “태그를 복제해서 또 다른 태그에 쓰는 기술은 전자여권을 제작하는 제조사 외에는 갖고 있지 않다. 이를 개발하는데 드는 막대한 예산 등을 생각하면 전자여권을 복제해 범죄에 이용하기는 쉽지 않을 것으로 본다”고 말했다.

그러나 여전히 두려움은 남는다. 지난해 데프콘 컨퍼런스에서 독일의 한 보안전문가가 전자여권을 노트북에 연결된 RFID 리더 및 스마트카드 작성기로 복제하는 과정을 시연해 보인 적 있다. 이 때문에 전자여권의 보안성 문제가 심각하게 대두되면서 전자여권에 대한 논란이 크게 일었다.

전자여권을 원격조정 할 수 있다는 문제는 RFID 칩의 위치를 추적해 테러의 표적이 되는 정부 주요인사들의 위치가 훨씬 더 쉽게 드러날 수 있다는 점 때문에 더욱 심각한 문제가 되고 있다. 테러위험을 방지하기 위한 전자여권이 위치추적장치가 되는 아이러니한 일이 발생할 수 있다는 지적이다.

이에 대해 정부는 “RFID 전자파 방지 지갑으로 위치추적을 막을 수 있다”고 호언장담하지만, IT 기술의 놀라운 발달 속도만큼 해킹기술의 속도도 놀랍도록 발달하고 있으므로 100% 안전하다고 안심할 수는 없다.

“지문 도난당하면 평생 두려움에 떨어야 하나”

전자여권의 문제는 여기에서 끝나지 않는다. 여권에 수록된 정보의 관리와 여권을 분실했을 때 문제점에서 시작해 전자여권을 지금 이 시점에서 왜 도입해야 하는지 근본적인 문제까지 지적되고 있다.

진보네트워크의 상임활동가인 시아 씨는 “정부가 국민들의 생체정보를 DB화 해 국제사회의 출입국 시스템에 공개하겠다는 것”이라며 “생체정보가 국제적으로 노출된다는 것 자체가 위험한 일 아닌가”라고 지적했다.

개인정보 유출로 인한 피해가 심각해져 개인들이 개인정보 관리에 주의를 기울이고 있는 상황에서 생체정보의 DB화로 인한 부작용에 대한 대비책이 철저하게 마련돼 있는지 점검해야 한다는 지적이다.

주민등록번호 등 개인정보의 유출로 인해 해외에 거주하는 교민이 갑자기 범죄조직에 연루됐다는 혐의를 받거나 신용불량자로 몰려 피해를 입었다는 사례를 심심치 않게 볼 수 있다.

이러한 상황에서 사람의 얼굴과 지문을 정보화 하는 것은 범죄조직에 국민들의 정보를 고스란히 넘겨줄 수도 있다.

정부는 “지나친 비약”이라고 일축하고 있지만 주민등록번호 유출로 선량한 시민들이 범죄자가 되는 일이 실제로 일어나고 있으므로 정부의 설명에 안심하기 어려운 것은 사실이다.
 


외교부가 생체정보를 수록한 전자여권 도입의 필요성을 이야기 한 것은 꽤 오래 전 부터이지만 그동안 예산 등 다른 여러가지 문제에 부딪혀왔다. 그러나 이번 발표는 현실적으로 도입될 가능성이 높을 것으로 전망된다.

전자여권 관련법은 6월 임시국회에 안건으로 상정돼 있으며, 현재 국회의 어수선한 분위기로 봤을 때 별다른 이의제기 없이 통과 될 수 있을 것으로 보인다. 또한 전자여권이 사회적으로 크게 논란이 되고 있지 않은 상황이어서 여론의 저항 없이 추진될 수 있을 것으로 보인다.

전자여권에 대한 저항이 비교적 적은 것은 미국과의 무비자 협정 때문이기도 하다. 지난해 노무현 대통령과 부시 미국 대통령의 정상회담에서 미국의 비자면제프로그램(VWP)에 대해 진지하게 논의하기로 한 후 우리나라에서는 비자 면제국이 되기 위해 전자여권 도입이 시급하다는 목소리가 더욱 높아졌다.

특히 지난 3월 미 상원이 비자면제확대법안을 통과시켜 ‘노 비자’ 시대가 성큼 다가왔다는 전망이 제기됨에 따라 국내 뿐 아니라 미국 한인사회에서도 비자면제를 위한 국가적인 노력을 해야 한다는 요구가 많아졌다.

미국의 비자면제확대법안은 VWP 대상국이 되기 위한 필수조건이던 비자거부율 3% 이하 요건을 융통성 있게 적용할 수 있도록 하면서 전자여권을 의무화 하고 대테러 관련 협력과 정보 공유를 요구하며, 출입국 관리 협력 등 행정적인 조건을 강화했다.

VWP 가입을 추진한 수 년 간 비자거부율 조건을 충족시키지 못했던 우리나라에는 드디어 VWP 대상국이 될 수 있는 분위기가 조성됐으므로 하루라도 빨리 전자여권을 도입해 비자 면제국이 되어야 한다는 여론이 형성되고 있다.

시아 씨는 “단지 미국 여행의 편리함의 위해 우리나라 여권 시스템을 완전히 바꿔야 하나”라며 “게다가 우리나라는 위·변조가 불가능하다고 주장했던 최첨단 사진전자식 여권을 도입한지 1년도 되지 않았다”고 지적했다.

그는 “정부는 현재 여권의 보안성을 강화하기 위해 전자여권을 도입한다고 했는데, 지금 우리나라 여권의 보안사고가 얼마나 있었는지 데이터를 제시하지 않는다”며 “기존의 방식으로도 신분증명이 충분한데 정부는 모든 국민을 잠재적 테러범이나 범죄자로 가정해 여권을 전자화하려 한다”고 비판했다.

그는 “생체정보는 한 번 유출되면 개인에게 미치는 피해가 매우 심각하며, 평생토록 해결되지 못할 수도 있다. 그러나 현재 국회에 발의된 여권법 개정안은 생체정보가 유출됐을 때 최소한의 구제책도 마련하고 있지 않다”며 “지문을 도난당한 개인은 평생 동안 피해에 대한 두려움에 떨어야 할 것”이라고 지적했다.
[김선애 기자(boan1@boannews.co.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>