인권단체 “리더기ㆍ프로그램만 있으면 신상정보 확인 OK”
외통부 “여권 분실자체가 정보유출…신원정보 빼라는 말?”
여권 생성 인증서, 여권 안에 버젓이…‘마음대로 위조해라?’
[매일일보닷컴] 미국 여행시 無비자 혜택을 받을 수 있는 미국과의 VWP(Visa Waiver Program) 협정체결을 위해 정부가 서둘러서 도입했던 전자여권이 보안상 치명적인 문제를 갖고 있는 것으로 확인됐다. 인권단체 연석회의(이하 연석회의)에 따르면 전자태그(RFID) 리더기와 인터넷에서 다운받은 전자여권 열람프로그램만 있으면 단 몇 분 만에 전자여권 내 칩에 담긴 개인정보를 컴퓨터 모니터 화면으로 손쉽게 확인할 수 있다. 이에 연석회의는 지난달 30일 종로구 외교통상부 앞에서 기자회견을 갖고 현재까지 발급된 모든 전자여권을 리콜하고 오는 2010년으로 예정된 지문날인 계획을 철회할 것을 요구했다.
“보안의 ‘보’도 안 돼 있는 전자여권”
인권단체 연석회의는 이날 기자회견에서 “전자여권이 개인정보를 생중계하고 있다”며 “이로 인해 개인정보가 유출돼 악용될 가능성이 크다”고 주장했다. 또 이는 단순한 기술적 결함이 아닌 개인정보보호와 인권에 대한 무관심에서 비롯된 문제라고 지적했다.지난 8월 전국민을 대상으로 발급되기 시작한 전자여권은 이전 사진전사식 여권과 외관은 동일하지만 여권 뒷면에 여권번호, 성명, 주민번호, 만료일, 국적 등의 정보가 담겨 있는 RFID 전자 칩이 내장돼 있다는 게 기존의 것과 다른 점이다. 칩에 내장돼 있는 이 같은 정보는 여권주인이 상대방에게 여권 내용을 직접 보여주거나 칩을 열람하지 않는 이상 알 수 없다.
그러나 연석회의에 따르면 주인의 동의를 거치지 않고도 개인 신상정보를 단 몇 분 만에 얻어낼 수 있다. 이를 위해 필요한 것은 시중에서 판매되고 있는 대당 10만원대의 전자태그 리더기와 인터넷에서 누구나 다운 받을 수 있는 전자여권 열람프로그램, 또 그 프로그램을 다운 받은 컴퓨터 뿐.
이에 대해 진보네트워크센터 김승욱 활동가는 “전자태그 리더기에 전자여권을 대고 여권 내에 기록돼 있는 몇 가지 명령어를 컴퓨터에 입력하면 전자여권 주인의 사진, 이름, 생년월일 등이 담긴 화면이 모니터에 나타난다”고 말했다. 인권활동가들이 전자칩에 들어있는 개인정보를 알아내는 데 채 5분도 걸리지 않았다는 게 연석회의측 설명이다.
김 활동가는 이어 “정부가 위변조가 불가능해 안전하다고 장담했던 전자여권은 보안의 가장 기본조차 지키지 않고 있었다”며 “그 중 이미 공개돼 있는 여권 만료일, 여권번호, 생년월일 등을 접근 암호로 쓰고 있었다는 게 가장 큰 문제”라고 지적했다.
원거리 전자여권, 지금은 안전하지만…
연석회의 한 관계자에 따르면 전자여권 및 버스카드, 고속도로 통행카드에서 사용되고 있는 RFID 기술은 이론상 리더기에 직접 갖다 대지 않더라도 원거리에서 전자여권에 게재된 정보를 읽어낼 수 있다. 실제로 이미 영국에서는 이 같은 원거리에서의 해킹이 시연된 적 있다는 게 이들의 지적이다.그러나 아직까지 우리나라에서는 지나가는 사람의 호주머니 속에 있는 여권 정보를 빼내는 정도의 해킹은 불가능하다.
현재 시점에서 여권 내 신상정보를 해킹하기 위해서는 여권과 리더기, 컴퓨터가 함께 있어야한다. 또 RFID 칩을 읽는 과정에서 여권 안에 적혀 있는 MRG 데이터(화면에 전송된 여권 사진에서 맨 아래쪽 모자이크 처리된 두 줄)를 입력해야만 가능하기 때문이다.
이와 관련 김 활동가는 “전자여권 사용을 먼저 채택한 영국은 MRG 데이터에 우리보다 적은 종류의 데이터를 사용하고 있는데 한 인권단체 활동가가 여러 가지 경우의 수를 따져 해킹에 성공한 사례가 있다”고 말했다. MRG 데이터 해킹도 향후에는 얼마든지 가능하다는 얘기. 또 기술적 성장보다 더욱 빠르게 발전하는 해킹기술 역시 무시할 수 없다.
지문 수록 후 유출시, 평생 악용 위험
발급되기 시작한 지 약 한 달 만에 드러난 전자여권의 이 같은 보안상 취약점은 지금에 와서 갑작스레 제기된 게 아니다.
유럽연합의 펀딩을 받고 있는 보안전문가 그룹 ‘FIDIS’는 2006년 부다페스트 선언을 통해 “유럽 국가들이 추진 중인 전자여권 시스템은 보안공백을 불러올 수 있다”며 전자여권 도입을 철회할 것을 권고한 바 있다. 이들에 따르면 전자여권에 담기는 개인정보들은 최대 10m 밖에서도 비접촉식으로 몰래 읽히는 게 가능하다. 또 유출해낸 정보를 다른 RFID 칩에 복사해 복제여권도 만들어내고 있다는 게 이들의 설명이다.
특히 FIDIS는 전자여권에 ‘생체’ 정보가 기록되는 것에 대해 강력한 우려를 제기하고 있다. 이들은 “지문(2010년 도입 예정)과 같은 생체정보는 평생 바뀌지 않아 한번 도둑맞으면 오랜 기간 동안 남용될 수 있다”고 지적했다.
해킹에 허술한 전자여권이 도입된 상황에서 가장 우려되는 부분은 RFID가 지적했듯이 위・변조 가능성이다. 사진전사식 여권의 경우 통째로 잃어버려야만 문제가 됐었지만 전자여권은 누군가에게 잠시 맡기기만 하더라도 쉽게 복제가 가능하다는 것.
이에 대해 진보네트워크센터 바리 활동가는 “정부는 여권을 개인이 관리하면 정보유출을 막을 수 있다고 주장하고 있지만 여행을 하다보면 여행사, 가이드, 호텔 프런트 등에 여권을 맡기는 경우가 많다”며 ”그들이 마음만 먹는다면 여권주인의 정보를 쉽게 빼돌릴 수 있다”고 말했다.
이와 관련 김승욱 활동가는 “리더기를 이용해 정보를 읽어낸 후 사진만 바꿔도 위・변조가 가능하고, 빈 여권이나 빈 RFID 칩에 내용을 담아 새로 여권을 만들 수도 있다”며 “이때 여권 제작 당시의 정보가 변하지 않았다는 인증서 내용을 함께 바꿔줘야 하는데 전자여권 내에 이것을 바꾸는 암호가 버젓이 적혀 있어 더 큰 문제”라고 지적했다. 이는 물론 유럽 등 전자여권을 발급하고 있는 국가 모두에 해당되는 문제점이다.
8월 25일 시행된 전자여권제도는 지난달 16일까지 모두 18만 1,226권이 발급된 것으로 확인됐다.
비자면제 혜택 받는 대신 자국민정보 유출(?)
또 연석회의측은 “전자여권 도입은 미국의 비자면제 프로그램(VWP) 가입을 위한 전제조건”이라고 주장하며 외통부에 VWP과 여행자정보 공유협정의 상세한 내용을 공개할 것을 요구했다.정부가 한미정상회담의 성과로 강조하고 있는 VWP란, 미국 정부가 지정한 국가의 국민이 관광 및 상용 목적으로 최대 90일 동안 비자 없이 미국을 방문할 수 있도록 허용한 제도다. 유명환 외교통상부 장관과 마이클 처토프 미 국토안보부 장관이 지난달 25일 VWP 협정 문안에 합의하고, 현재 미 의회의 비준만을 남겨두고 있는 상태다.
그러나 인권단체들은 VWP 협정에 대해 “미국은 현재의 비자제도 중 일부를 전자여행허가제라는 새로운 심사제도로 대체한 것뿐인데 이것이 어떻게 비자 면제프로그램인가”라고 반문하며 “같은 프로그램에 대해 유럽 국가들은 반발하고 있는데 한국 정부만 굽신거리고 있다”고 주장했다.
실제로 VWP는 관광이나 가족을 만나러 가기 위한 목적이 아닌 유학이나 이민 등에는 현행과 마찬가지로 비자를 발급 받아야 한다. 또 관광이나 가족을 만나러 갈 경우에도 90일 이상 체류하려면 비자가 필요하다. 비행기가 아닌 육로나 배를 통해 미국으로 입국하는 경우엔 VWP가 적용되지 않는다.
연석회의는 또 “게다가 새로 도입되는 VWP는 오히려 현행보다 심사제도를 강화시키고 있다”며 “VWP에 따른 여행자정보 공유협정은 한국 내 어떤 공공기관도 가지고 있지 않은 사법기록에 대한 조회권한을 미 정보기관에 제공하고 있다”고 비판했다.
이어 “사법부가 아닌 타 기관의 사법기록 조회권을 제한한 것은 헌법에 위배되기 때문”이라며 “그것을 미국 정보기관에 주는 것은 헌법에 위배되는 사항이 아니냐”고 반문했다.
“여권內 주민번호 삭제해라”
기자회견에 앞서 지난달 29일 서울 명동 천주교인권위원회 사무실에서 전자여권 해킹 시연회를 가진 연석회의측은 전자여권의 전자 칩에 신상정보 외에 기타 메모리를 저장할 수 있는 여분의 공간이 남아있음을 알아냈다.
이와 관련 천주교인권위원회 조백기 활동가는 “전자 칩 내에 비어있는 저장공간이 존재하고 있었는데 아직 기입돼 있지는 않았지만 추후에 머리카락, 눈동자의 색 등을 기입하도록 남겨둔 것으로 내다보고 있다”고 전했다.
2010년 수록될 예정인 지문과 함께 여권에 머리카락, 눈동자 색 등의 정보까지 더해질 경우 여행자정보 공유협정에 따라 우리나라 모든 국민의 인적사항은 고스란히 미국 정보기관에 넘어가게 되는 꼴.
또 미국으로 유출되지 않더라도 여권 내에 담겨 있는 개인의 평생고유번호인 주민번호가 국내에 유출될 경우 범죄에 악용될 소지도 다분하다.
이에 대해 조 활동가는 “전자 칩과 여권에 기입돼 있는 주민번호는 국내에서만 사용될 뿐 해외여행에는 전혀 필요 없는 것으로 개인정보 유출우려만 낳고 있다”며 “정보 유출의 우려가 있는 여권 내 주민번호를 삭제하라”고 주장했다.
‘어차피 유출될 거, 그냥 놔둬라(?)’
이 같은 일련의 상황을 두고 외교통상부 지난달 30일 오후 ‘전자여권 보안성 관련 우려 제기에 대한 입장’이라는 제목의 보도자료를 내고 여권의 신원정보를 모두 없애지 않는 이상 근본적인 해결이 어렵다는 입장을 밝혔다.
외통부는 “전자여권이든 비전자여권이든 구분을 막론하고 여권에 수록된 정보는 타인이 취득하는 시점에서 모두 유출되는 것”이라며 “굳이 판독기를 구매하지 않고도 사진촬영, 스캔, 타이핑 등을 통해 정보를 확보할 수 있기 때문에 ‘칩 판독에 의한 추가적인 정보유출’이라고 보기에는 다소 무리가 있다”고 전했다.
이어 “이러한 유형의 정보유출은 근본적으로 차단하기 위해서는 여권의 신원정보면을 없애야 한다는 불합리한 결론에 도달한다”고 덧붙였다.
또 전자여권 위・변조 및 복제 가능성 주장에 대해서는 ▲신원정보면상의 정보가 칩에 한 번 더 수록돼 칩 판독으로 위변조를 적발할 수 있고 ▲칩에 수동적 인증(PA) 및 칩 인증(EAC CA)기술이 적용돼 있어 내용 변경과 복제시 칩 판독과정에서 자동 적발된다고 설명했다.
다만 이러한 기술들은 출입국 창구에서만 가능해 여권의 위․변조 가능성을 여전히 존재한다. 이에 대해 외통부측은 법무부와 지속적으로 협의․시정해 나가겠다고 밝혔다.
외통부는 가장 문제가 되고 있는 오는 2010년에 시행되는 ‘전자여권 지문수록’의 목적에 대해서는 여권 도용억제를 위해 추진돼 온 사항이라고 일축했다. 지문정보는 여권 소지인과 여권 명의인의 동일성 확인을 위해서만 사용되며 범죄인 수사 등 신원조회 목적으로는 사용되지 않는다고 밝혔다.
또 전자여권제도와 불가분의 관계에 있는 미국 비자면제프로그램(VWP)과 관련 외통부는 전자여권 지문 수록이 VWP와는 별개의 사안이라고 밝혔다. 그에 대한 근거로 외통부는 VWP 가입 완료시 지문 수록 전자여권과 지문 미수록 전자여권을 막론하고 90일 내 상용 및 관광을 목적으로 한 미국 무비자 방문이 가능하다는 점을 들었다.
외통부는 이어 “오는 2010년 1월 1일부터 지문수록 전자여권이 발급된다”며 “확장접근통제(EAC CA) 기술에 의해 여권이 분실되는 경우에도 지문정보는 안전하게 보호되며, 우리 정부가 허가한 국가의 판독기에서만 판독 가능하다”고 설명했다.