전자여권, 안전합니다. 안전하구요.

전자여권에 관한 통설이 있다. 아마도 프레시안에서 기사를 하나 터뜨린게 주효했는데 어처구니 없다.1 10분이면 감쪽같이 해킹된다는 것인데… 터무니 없다는 것이다. 중요 쟁점을 모아서 풀어드리겠다.?

1. 전자여권의 기본적인 보안은 BAC(Basic Access Control)에서 시작.?
여권에는 Machine Readable Zone이 인쇄되어 있습니다. 신상정보면(Identification Page) 하단에 써있는 두줄로 작성된 정보란입니다만. 이 정보를 입력해야만 칩의 정보를 열람할 수 있게 되어 있습니다. 또, 여권의 겉표지에는 전파를 막는 실드가 있습니다. 신상정보면 정보를 개방하고 5~10분이상 방치할 수 있는 상황이 어디에 있을까요.?
2. 비암호화 되어 전자여권에 수록되는 정보는 신상정보면의 정보와 명의인의 사진(JPEG) 뿐.?
전자여권에는 신상정보면의 정보와 명의인의 사진만이 저장되어 있습니다. 지문 정보의 경우에는 EAC(Enhanced Access Control)라는 좀더 강화된 암호화 기술로 보호되어, 그 정보를 열람하는 키는 외교부가 해외각국 정부에만 배포하였습니다. PKI 기반의 이 암호화 방식이 완벽할 것이냐, 라면 할말은 없지만 현재 대한민국의 모든 전자상거래, 요컨데 은행, 증권 등의 거래에 사용되는 공인인증서도 이 PKI 방식이라는 점입니다. ?
3. 전자정보를 담는 이유
사진정보를 담는 이유는 안면인식소프트웨어를 위한 것이며, 지문의 경우도 입국시 대조를 위한 것이고, 중앙 정보망에 저장되는 것이 아닙니다. 이 정보는 입국시에 본인 대조를 위한 방법에 지나지 않으며 기사에 나온것처럼 칩을 파괴 할 경우, 전자여권의 경우에는 칩이 읽기 힘들경우에는 불필요한 지체가 발생될 수 있습니다. 사진이 조금 다르게 나오거나 하는 이유로 입국에서 고생해보신 분이라면 아실겁니다. 후술하겠지만 위조가 매우 어렵기 때문에 귀하의 정보를 지키는 겁니다.?
4. 현재까지는 내용 변조는 어렵습니다.?
기사에서 시도된 여권 내용 열람은 이미 여러 국가에서 시도되었고 성공했던 방식입니다. 다만, 현재까지 여권의 내용의 변조는 시도되었지만 실패했습니다. 이유는 앞서 말씀한대로 기본적으로 내용이 전자서명되어 있다는 점입니다. 정부는 전자여권의 서명키를 배포했고, 이 키를 이용해 개별 여권의 유효성을 검증할 수 있습니다. 물론 변조가 된다거나 하는 식으로 데이터가 덮어씌여지면 키는 바뀌므로, 곧바로 들통이 나 버립니다.?
기사의 김승욱씨는 변조/위조도 가능하고, 또 키가 여권에 저장되어 있다지만. 이건 PKI에 대한 지식 부족에 따른 소리로밖에 알수 없군요… 키(key)가 없으면 어떻게 대조를 합니까;
5. 5분에서 10분정도 여권을 누구에게든 맡긴다면??
누구에게든 몇분 이상 맡기면 전자여권이 아니라 어떤 여권이라도 개인 정보는 베낄수 있습니다. 지문은 현재 존재하는 가장 신뢰받는 암호 방식으로 암호화 될 것입니다. 절대 아무나 접근해서 열람하고, 저장하는 일은 불가능합니다. 여권은 무엇보다도 어느경우에도 자기자신이 보관하는게 원칙인 문서입니다. 여권을 가이드나 타인에게 맡겨서 생긴 분실이나 도난, 혹은 악용 사례는 여지껏 많이 있어왔습니다. 특히 개중에는 현지 혹은 3국인의 여권 위조를 위하여 도난하는 경우도(심지어 국내에서도) 있습니다만, 전자여권은 그런 경우, 한국 여권의 위조를 더욱 어렵게 만들것입니다.?
6. 마지막으로 – 인권단체가 잊고 있는 중요한 사실
개인정보 소중하죠. 그 개인정보를 지키려고 하는 여러 인권단체의 노력을 모르는 바는 아닙니다만, 심지어 그런 분들은 사진전사식으로 연장발급을 받자던가, 아니면 전자레인지에 돌리자던가 해머로 내리찍으라던가 하는 무책임한 소리를 하기전에, 자기들의 여권이 제 3자에 의해 변조/위조되어 한국인인 자신 행세를 하며 국제 범죄나 불법 이민 등에 자신의 신분이 악용될 수 있다는 사실을 좀 더 자각해야하지 않을까 싶습니다.?
1. 여권 정보를 모르면 BAC에 의해 여권의 칩을 읽을 수 없다.?
2. 여권을 열어 정보를 볼 수 있다면, 신상정보면을 보면 되니 아무런 장치나 수고가 불필요하다.
3. 지문 정보는 탑재되어 있지 않지만, 되어있다한들, 그 정보는 강력한 암호화 기술로 암호화 되어 있고, 그 해독은 각국 출입국 당국에게 주어지는 키로만 가능.?
4. 내용의 변조, 위조는 현시점에서는 불가능하지만 가능하더라도 쉽게 발견 가능하다.?
한줄 요약해드리죠. 여권을 기계를 이용해서 정보를 수집해서 위조를 할 정도의 사람이나 단체라면 일반 여권은 더 쉽게 위조 할 수 있습니다. 그러면 전혀 다른 누군가가 당신 행세할 수 있습니다. 정보를 지키는 까닭이 세상 누구로부터든 은둔하려는 거면 모를까, 적어도 타인에 대해 침해를 당할 것을 걱정하는거라면 전자여권은 더 안전한겁니다. 그러니 적당히 작작 좀 하세요.?
Source : Wikipedia ‘Biometric Passport’

  1. 우리나라 진보 단체는 가끔 정말 골때린 짓을 한다. 종서의 기분이 매우 공감된다.?

Leave a Reply

Your email address will not be published. Required fields are marked *