보도자료 · 성명/논평
EU에선 보안문제로 3년 안에 폐기하라고 권고되고 있는 생체여권(전자여권) 시스템 도입위해 157억 원의 예산을 편성할 것인가
icon 천주교인권위원회
icon 2008-09-29 14:56:55  |   icon 조회: 7490
첨부파일 : -
EU에선 보안문제로 3년 안에 폐기하라고 권고되고 있는
생체여권(전자여권) 시스템 도입위해
157억 원의 예산을 편성할 것인가


세계 각 국에서 도입된 생체여권(전자여권)이 차례로 해킹당하고 있다. 여권소지자 몰래 멀리서 개인정보를 읽어가는 것은 물론, 유출해낸 정보를 다른 RFID 칩으로 복사해서 복제여권도 만들어내고 있다. 해킹 전 ‘역사상 가장 뛰어난 보안’이라고 표현하던 영국 내무부 대변인의 변명은 다음과 같다.

“여권에서 전자화된 정보를 빼내가는 것은 아무런 의미가 없다. 왜냐하면, 정보를 빼내기 위해선 여권을 이미 물리적으로 소유하고 있어야 하기 때문이다.”

생체여권(전자여권) 해킹의 의미를 축소해보려고 했지만, 오히려 불법적인 정보유출이 가능함을 인정하는 꼴이 되고 말았다. 영국에서는 현재 생체여권(전자여권) 리콜운동이 진행 중이다.
<출처:DialyMail>

⦁06년 1월 네덜란드 생체여권에서 해킹(Niewslicht)
⦁06년 8월 독일 생체여권 복제(Lukas Grunwald)
⦁06년 11월 영국 생체여권에서 개인정보 유출 성공, 10m밖 노트북으로 정보 전송(Guardian)
⦁07년 5월 영국 생체여권 우편봉투에 밀봉된 채로 정보유출(DailyMail)

위에서 해킹당한 여권들의 공통점은 무엇일까? 국제민간항공기구(ICAO) 표준에 따르고 있다는 점이다. 한국이 도입하려고 하는 바로 그 표준.

왜 해킹당하나?

생체여권(전자여권)에 적용되는 PKI 방식은 가장 큰 특징은 암호화하지 않는다는 것이다. 암호라는 것은 1:1의 관계에서 정보를 주고받을 때 사용할 수 있는 것이지, 1:n의 관계에서는 애초부터 사용이 불가능하다. 1:n의 관계에서 n명의 주체가 모두 암호를 공유하고 있다면, 그것은 이미 암호가 아닌 것이다. PKI방식에서도 암호화를 하려면 상대국가(receiver)의 공개키를 이용해 암호화를 해야 한다. 하지만, 미국, 일본, 영국 등 각각의 공개키는 모두 다르고, 미국의 공개키로 암호화를 한 것은, 일본이나 영국에서는 풀어볼 수가 없기 때문에, 여권은 애초부터 암호화가 불가능한 구조이다.

생체여권(전자여권)에 사용되는 PKI란, 다양한 PKI 기법 중 전자서명 기법에 불과하다. 전자서명 기법이란, 인터넷뱅킹 공인인증서에 사용되는 기술로서 데이터의 위변조를 방지하고, 보낸 사람을 확실함을 인증해 줄 뿐, 암호화와는 상관이 없다.

그래서 국제민간항공기구(ICAO) 표준은 별도로 통신채널 자체를 암호화하는 BAC(Basic Access Control)를 포함하고 있다. 통신채널을 암호화하기 위해서, 각각의 여권마다 고유한 암호를 필요로 한다. 모든 암호를 국가 간 공유할 방법이 없기에 생각해낸 방법이란, 암호를 여권에 적어주는 것. BAC에 필요한 암호는 여권에 적혀있는 여권번호, 생년월일, 만료일의 조합으로 이루어진다. 영국 생체여권(전자여권)을 해킹했던 Adam Laurie은 이에 대해 다음과 같이 말하고 있다.

“그들은 암호학의 가장 중요한 원칙을 위반하고 있습니다. 바로, 비밀이 아닌 정보로 비밀번호를 만든 것이죠. 비밀번호에 필요한 정보들은 모두 여권에 프린트되어 있으니까요. 이것은 집에다 강철대문을 달면서, 열쇠를 대문 앞 매트 밑에다 숨겨놓은 셈이죠.

국제민간항공기구(ICAO)의 주장은 여권에서 몰래 이루어질 수 있는 정보유출(skimming)을 막을 수 있다는 것이다. 국제민간항공기구(ICAO)의 주장에 따르더라도, 여행 시 호텔이나 환전소에서 제출되는 여권이 무방비인 것은 물론, 분실된 여권은 비밀번호가 적힌 채로 분실된 신용카드와 다를 바가 없다. 2006년 한 해 한국여권은 66,798개가 분실되었고, 2007년엔 8월까지 51,511개가 분실되었다.

그리고 2007년 5월 영국 DailyMail지에서 여권을 열어보지도 않은 채, 정보유출에 성공함으로써, 국제민간항공기구(ICAO)의 주장을 무력화시켰다. BAC 암호화를 푸는 암호는 여권에 적혀있었지만, 다른 곳에도 많이 있었던 것이다. 지금도 우리는 인터넷에서 통제되지 않는 개인정보들을 끊임없이 마주하고 있지 않은가.

RFID: 여행자에 대한 새로운 위협

RFID(Radio Frequency Identification)는 비접촉식 인식 기술로 현재 교통카드에 널리 사용되고 있는 기술이다. 설계에 따라 원거리에서는 인식이 불가능할 수도 있지만, 몇몇 실험은 RFID를 인식할 수 있는 거리는 리더기의 안테나 성능에 달려있음을 입증하고 있다. 미국표준기술연구소(NIST)는 근거리에서만 인식 가능한 RFID를 안테나가 달린 리더기로 9m 밖에서 읽는데 성공했다. 2005년 BlackHat 컨퍼런스에서는 15m 밖에서 읽는 실험이 성공했는데, 이는 방크기에 제한되었을 뿐이고, 실제로는 더 멀리서 읽을 수도 있었다.

생체여권(전자여권)에 RFID가 사용됨에 따라, RFID와 리더기 사이의 통신을 중간에 가로채는 것, RFID의 내용을 변화시켜서 리더기를 공격ㆍ불능화시키는 것, RFID를 읽어서 정보를 유출해내는 것 등 여권에 대한 여러 가지 위협이 가능해졌지만 가장 무서운 것은 역시 테러다.

우선 RFID를 가지고 있다는 것 자체가 라디오주파수를 끊임없이 발생시키고 있다는 뜻으로, 여권소지자, 즉 외국인을 멀리서 식별할 수 있는 단초가 되다. 또한 RFID에서 개인정보를 모두 읽어내지 못하더라도, RFID와의 통신시도가 실패하는 패턴을 분석하여 여권소지자의 국적을 파악하는 것이 가능해진다. 이것의 의미하는 것은? 미국인이 다가오면 자동으로 폭발되는 폭발물, 완전히 새로운 테러이다. 유투브에서 해당 실험 동영상을 확인할 수 있다.

미국에서는 이런 테러위협이 실재적인 것으로 인식되고 있고, 어쩔 수 없이 생체여권(전자여권)을 발급받은 시민들은 여권을 전자레인지에 돌리거나, 해머로 두드려서 RFID를 불능화시키는 수고를 하고 있다. 여행을 하면서 괜한 테러위협에 노출될 필요는 없지 않은가. 이러한 테러가 한 번이라도 발생한다면, 세계 각 국의 여행자들은 미국인 여행자를 멀리하는 왕따현상이 발생할 것이 뻔하다. 한국 외교통상부도 여행금지 국가를 발표하는 것이 아니라, 여행 시 멀리해야 하는 국적을 발표해야 할 것이다. 물론, 생체여권(전자여권)이 발급된다면 한국인도 예외는 아니다.

부다페스트 선언: ICAO 표준 생체여권(전자여권) 3년 안에 폐기하고, 재논의 해야 한다.

2006년 9월, EU의 공식펀딩을 받는 보안전문가 그룹인 FIDIS는 부다페스트에서 국제민간항공기구(ICAO) 표준 생체여권(전자여권)에 대한 의견서를 발표했다. FIDIS는 의견서에 RFID와 생체정보의 잘못된 사용으로 인해 나타나는 몇 가지 치명적인 위협과 보안상의 취약점들을 구체적으로 서술하고 있다. 그로 인해 현재의 생체여권(전자여권) 표준이 목적과는 다르게 오히려 보안을 위협하고 있고, 신원위조의 가능성을 높이는 것은 물론, 프라이버시를 중대하게 침해하고 있다고 지적했다. 따라서 현재의 생체여권(전자여권) 시스템은 늦어도 3년 안에 전면 폐기하고, RFID와 생체정보를 사용하지 않는 방향으로 새로운 표준을 제정할 것을 유럽의 정책결정자들에게 권고하고 있다.

역효과만 검증되고 있는 한국정부의 생체여권(전자여권) 도입목적

한국 정부는 2005년 사진전사식 여권을 전면 도입한 이 후 2년 만에 또 다른 여권 시스템을 도입한다며 2008년도 예산안에 157억 원의 예산을 신청해놓고 있다. 2월에 있었던 공청회에서는 위변조를 방지를 위해 생체여권(전자여권) 도입이 필요하다고 역설하다가, 외교통상부 스스로 위변조가 불가능하다고 밝혔던 사진전사식 여권이 도입된 지 2년 만에 또 다시 위변조가 불가능한 최첨단의 여권 시스템을 도입 하냐는 비판이 일자, 9월 국회에 제출한 여권법 개정안에서는 ‘테러방지를 위해’라는 목적을 슬쩍 덧붙였다.

외교통상부가 주장하는 목적은 그 어느 하나 진정성이 없는 것은 물론, 역효과만 검증되고 있다. 테러를 방지하겠다고 주장하지만, 한국에 현존하는 테러위협이 있는 것도 아니요, 미국을 여행할 한국인들 중에 테러리스트가 존재할 가능성이 있는 것도 아니다. 국민편익이 증대된다고 주장하고 있지만, EU에선 생체여권(전자여권) 도입이후 출입국심사 시간이 1분가량 증대된 것은 물론, 생체여권(전자여권)을 요구하는 나라는 미국밖에 없는 상황에서 국민편익이 어떻게 증대된다는 것인지도 설명이 불가능하다. 미국비자면제도 생체여권(전자여권) 도입 외에 전자여행허가제(ETA)나 여행자정보공유 협정 등으로, 비자면제로 오히려 미국 입국 심사가 강화되는 굴욕적인 협정임이 밝혀지고 있다. 현재 미국이 제시하고 있는 조건으로 미국 비자면제 프로그램(VWP)에 가입된 나라는 없다. 심지어 EU에서는 국민편익과 프라이버시를 이유로 같은 조건들을 거부하고 있다. 위변조를 방지하기 위해 도입해야 한다고 주장하지만, 현재의 사진전사식 여권도 위변조가 불가능하다고 외교통상부 스스로 주장했었고, 만에 하나 위변조가 가능하다 하더라도, 생체여권(전자여권) 도입으로 여권에 대한 위변조 가능성이 줄지는 않는다. 왜냐하면, 생체여권은 사진전사식 여권에 칩 하나만을 내장하는 것일 뿐이고, 사진전사식 여권에 대한 위변조가 가능했다면, 똑같은 방법으로 생체여권(전자여권)에 대한 위변조도 가능하기 때문이다.

오히려, 생체여권(전자여권)에 사용되는 RFID와 생체정보 때문에, 위에서 설명했던 새로운 종류의 테러나 위변조 가능성이 제기되고 있고, 성공사례와 실험들이 전 세계적으로 보고되고 있다. 또한 미국이 2004년부터 US-VISIT 프로그램으로 미국을 출입하는 외국인들에게 지문을 채취하고 있지만, 그것의 효과로 테러를 방지했다는 소식은 전혀 들려오지 않는다. 스탠포드 대학의 Lawrence Wein의 연구에 따르면 미국의 테러리스트 리스트에 생체정보가 등록된 사람이 미국 출입국 심사대에서 색출될 확률은 53%에 불과하다. 물론 등록되지 않은 경우 0%이다.

한국이 도입하겠다는 최첨단 시스템이란 EU에선 폐기가 권고되고 있는 그 시스템이다. 외교통상부가 2년마다 새로운 여권시스템을 도입하는 정부부처인가? 아니라면, 당장 뚜렷한 목적도 없는, 아니 오히려 그 역효과들만 증명되고 있는, 생체여권(전자여권) 관련 사업을 전면 폐기하여야 할 것이다.



거창평화인권예술제위원회/구속노동자후원회/광주인권운동센터/다산인권센터/대항지구화행동/동성애자인권연대/문화연대/민주화실천가족운동협의회/민족민주열사희생자추모(기념)단체연대회의/민주사회를위한변호사모임/민주주의법학연구회/부산인권센터/불교인권위원회/빈곤과차별에저항하는인권운동연대/사회진보연대/새사회연대/안산노동인권센터/에이즈인권모임나누리+/외국인이주노동자대책협의회/울산인권운동연대/원불교인권위원회/이주노동자인권연대/인권과평화를위한국제민주연대/인권운동사랑방/장애와인권발바닥행동/장애우권익문제연구소/전국장애인차별철폐연대(준)/전국불안정노동철폐연대/전북평화와인권연대/전쟁없는세상/진보네트워크센터/천주교인권위원회/평화인권연대/한국교회인권센터/한국DPI(한국장애인연맹)/한국게이인권운동단체친구사이/한국성적소수자문화인권센터/함께하는시민행동

수 신 귀 언론사 외교통상부, 인권 담당 기자님
발 신 진보네트워크센터 등 38개 인권시민사회단체
문 의 진보네트워크센터 김승욱 (02-7744-551)
일 시 2007년 10월 8일 (총 5 쪽)
제 목 생체여권(전자여권) 도입 전면 중단하라!!
2008-09-29 14:56:55
222.111.210.153