전자여권이 위조에 강한 이유 : 공개 키에 대하여

저는 보안이나 전산을 전공한 사람은 아닙니다. 하지만 제가 아는 지식과 조사한 바를 토대로 여러분께 조금이라도 알려드리면 도움이 될 것 같아서 쓰게 되었습니다.

전자여권에는 공개 키를 통한 전자서명이 되어 있습니다. 공개 키 암호화에서는 암호화를 할 때 두가지의 열쇠를 사용합니다. 하나는 발급처에서 보유하는 비밀 키(Private Key)이고, 하나는 일반 대중에 공개하는 공개 키(Public Key)입니다. 비밀 키와 공개 키는 하나의 거대한 수 조합에서 일정한 암호화 알고리즘에 의해서 추출되는데,  발급시에 비밀 키로 문서를 암호화(서명)하면, 나중에 공개키를 이용해 그 암호를 해제할 수 있습니다. 비밀 키는 당연히 정부에서 엄중히 관리하게 되므로, 한국정부가 공식적으로 배포한 공개키를 이용하면 당연히 문서가 열리고 이 문서가 한국 외교통상부가 발행한 것임이 증명되는 것입니다.

공개 키 암호화가 기존의 암호화에 비해 특히 안전한 이유는 잠그는 키와 여는 키가 다르다는 점 때문입니다. 이렇게 생각해보십시오. 텅빈 금고에 자물쇠가 하나 있는데, 열쇠는 두개가 있고, 그중 하나는 잠그고 열수 있는 열쇠로 여러분이 가지고 있고, 나머지는 열기만 할 수 있는 열쇠로 제가 가지고 있다고 가정 하지요. 이때 그 자물쇠가 잠겨있다면 자물쇠가 잠겨진 문을 마지막으로 연 사람은 여러분일수밖에 없습니다. 그 자물쇠를 잠글 수 있는 사람은 따로 더 없기 때문이지요. 그렇다면 그 안에 어떤 내용물이 있다면 그건 쉽게 말해 여러분이 넣은 물건이 됩니다. 여러분의 여권 정보가 아마 그 내용물이 될겁니다.

아무나 열 수는 있어도 아무나 잠글 수는 없기 때문에 위조가 힘든 것입니다. 그 키는 유일하게 한국 정부만이 가지고 있기 때문이죠.


[#M_ more.. | less.. | 이러한 공개 키 암호화의 또다른 방식은 보안 통신이겠지요. 요컨데, 앞서서는 검증을 위해서 자신의 비밀키를 사용해 암호를 걸었지만, 보안 정보를 보낼때는 상대방의 공개키로 암호화를 해서 받는 쪽에서 자기의 비밀키로 엽니다. 즉, 반대인것입니다. 앞의 경우가 보낸 사람의 정보의 정확성을 확인 하는 것이라면, 이 방법은 받는 사람의 정확성을 확인 하는 것입니다.

아까전의 자물쇠를 예를 들면… 이번 같은 경우에는 열수 있는 열쇠가 여러분에게 있고, 잠글수만 있는 열쇠가 저에게 있는 것입니다. 제가 열린 금고에 여러분에게만 드려야할 물건을 담고 잠그면, 그건 여러분 이외에는 열수가 없는 것이지요.
_M#]
한가지 말씀을 드리자면 EAC(Extended Access Control)을 통해서 인가 받지 않은 장치는 여권이나 홍채 정보를 읽을 수 가 없습니다…  


Posted

in

by