푸른곰의 모노로그 | Purengom's Monologue

Tag: 전자여권

  • 전자여권이 위조에 강한 이유 : 공개 키에 대하여

    저는 보안이나 전산을 전공한 사람은 아닙니다. 하지만 제가 아는 지식과 조사한 바를 토대로 여러분께 조금이라도 알려드리면 도움이 될 것 같아서 쓰게 되었습니다.

    전자여권에는 공개 키를 통한 전자서명이 되어 있습니다. 공개 키 암호화에서는 암호화를 할 때 두가지의 열쇠를 사용합니다. 하나는 발급처에서 보유하는 비밀 키(Private Key)이고, 하나는 일반 대중에 공개하는 공개 키(Public Key)입니다. 비밀 키와 공개 키는 하나의 거대한 수 조합에서 일정한 암호화 알고리즘에 의해서 추출되는데,  발급시에 비밀 키로 문서를 암호화(서명)하면, 나중에 공개키를 이용해 그 암호를 해제할 수 있습니다. 비밀 키는 당연히 정부에서 엄중히 관리하게 되므로, 한국정부가 공식적으로 배포한 공개키를 이용하면 당연히 문서가 열리고 이 문서가 한국 외교통상부가 발행한 것임이 증명되는 것입니다.

    공개 키 암호화가 기존의 암호화에 비해 특히 안전한 이유는 잠그는 키와 여는 키가 다르다는 점 때문입니다. 이렇게 생각해보십시오. 텅빈 금고에 자물쇠가 하나 있는데, 열쇠는 두개가 있고, 그중 하나는 잠그고 열수 있는 열쇠로 여러분이 가지고 있고, 나머지는 열기만 할 수 있는 열쇠로 제가 가지고 있다고 가정 하지요. 이때 그 자물쇠가 잠겨있다면 자물쇠가 잠겨진 문을 마지막으로 연 사람은 여러분일수밖에 없습니다. 그 자물쇠를 잠글 수 있는 사람은 따로 더 없기 때문이지요. 그렇다면 그 안에 어떤 내용물이 있다면 그건 쉽게 말해 여러분이 넣은 물건이 됩니다. 여러분의 여권 정보가 아마 그 내용물이 될겁니다.

    아무나 열 수는 있어도 아무나 잠글 수는 없기 때문에 위조가 힘든 것입니다. 그 키는 유일하게 한국 정부만이 가지고 있기 때문이죠.


    [#M_ more.. | less.. | 이러한 공개 키 암호화의 또다른 방식은 보안 통신이겠지요. 요컨데, 앞서서는 검증을 위해서 자신의 비밀키를 사용해 암호를 걸었지만, 보안 정보를 보낼때는 상대방의 공개키로 암호화를 해서 받는 쪽에서 자기의 비밀키로 엽니다. 즉, 반대인것입니다. 앞의 경우가 보낸 사람의 정보의 정확성을 확인 하는 것이라면, 이 방법은 받는 사람의 정확성을 확인 하는 것입니다.

    아까전의 자물쇠를 예를 들면… 이번 같은 경우에는 열수 있는 열쇠가 여러분에게 있고, 잠글수만 있는 열쇠가 저에게 있는 것입니다. 제가 열린 금고에 여러분에게만 드려야할 물건을 담고 잠그면, 그건 여러분 이외에는 열수가 없는 것이지요.
    _M#]
    한가지 말씀을 드리자면 EAC(Extended Access Control)을 통해서 인가 받지 않은 장치는 여권이나 홍채 정보를 읽을 수 가 없습니다…  

  • 전자여권, 안전합니다. 안전하구요.

    전자여권에 관한 통설이 있다. 아마도 프레시안에서 기사를 하나 터뜨린게 주효했는데 어처구니 없다.[footnote]우리나라 진보 단체는 가끔 정말 골때린 짓을 한다. 종서의 기분이 매우 공감된다.?[/footnote] 10분이면 감쪽같이 해킹된다는 것인데… 터무니 없다는 것이다. 중요 쟁점을 모아서 풀어드리겠다.?

    1. 전자여권의 기본적인 보안은 BAC(Basic Access Control)에서 시작.?
    여권에는 Machine Readable Zone이 인쇄되어 있습니다. 신상정보면(Identification Page) 하단에 써있는 두줄로 작성된 정보란입니다만. 이 정보를 입력해야만 칩의 정보를 열람할 수 있게 되어 있습니다. 또, 여권의 겉표지에는 전파를 막는 실드가 있습니다. 신상정보면 정보를 개방하고 5~10분이상 방치할 수 있는 상황이 어디에 있을까요.?
    2. 비암호화 되어 전자여권에 수록되는 정보는 신상정보면의 정보와 명의인의 사진(JPEG) 뿐.?
    전자여권에는 신상정보면의 정보와 명의인의 사진만이 저장되어 있습니다. 지문 정보의 경우에는 EAC(Enhanced Access Control)라는 좀더 강화된 암호화 기술로 보호되어, 그 정보를 열람하는 키는 외교부가 해외각국 정부에만 배포하였습니다. PKI 기반의 이 암호화 방식이 완벽할 것이냐, 라면 할말은 없지만 현재 대한민국의 모든 전자상거래, 요컨데 은행, 증권 등의 거래에 사용되는 공인인증서도 이 PKI 방식이라는 점입니다. ?
    3. 전자정보를 담는 이유
    사진정보를 담는 이유는 안면인식소프트웨어를 위한 것이며, 지문의 경우도 입국시 대조를 위한 것이고, 중앙 정보망에 저장되는 것이 아닙니다. 이 정보는 입국시에 본인 대조를 위한 방법에 지나지 않으며 기사에 나온것처럼 칩을 파괴 할 경우, 전자여권의 경우에는 칩이 읽기 힘들경우에는 불필요한 지체가 발생될 수 있습니다. 사진이 조금 다르게 나오거나 하는 이유로 입국에서 고생해보신 분이라면 아실겁니다. 후술하겠지만 위조가 매우 어렵기 때문에 귀하의 정보를 지키는 겁니다.?
    4. 현재까지는 내용 변조는 어렵습니다.?
    기사에서 시도된 여권 내용 열람은 이미 여러 국가에서 시도되었고 성공했던 방식입니다. 다만, 현재까지 여권의 내용의 변조는 시도되었지만 실패했습니다. 이유는 앞서 말씀한대로 기본적으로 내용이 전자서명되어 있다는 점입니다. 정부는 전자여권의 서명키를 배포했고, 이 키를 이용해 개별 여권의 유효성을 검증할 수 있습니다. 물론 변조가 된다거나 하는 식으로 데이터가 덮어씌여지면 키는 바뀌므로, 곧바로 들통이 나 버립니다.?
    기사의 김승욱씨는 변조/위조도 가능하고, 또 키가 여권에 저장되어 있다지만. 이건 PKI에 대한 지식 부족에 따른 소리로밖에 알수 없군요… 키(key)가 없으면 어떻게 대조를 합니까;
    5. 5분에서 10분정도 여권을 누구에게든 맡긴다면??
    누구에게든 몇분 이상 맡기면 전자여권이 아니라 어떤 여권이라도 개인 정보는 베낄수 있습니다. 지문은 현재 존재하는 가장 신뢰받는 암호 방식으로 암호화 될 것입니다. 절대 아무나 접근해서 열람하고, 저장하는 일은 불가능합니다. 여권은 무엇보다도 어느경우에도 자기자신이 보관하는게 원칙인 문서입니다. 여권을 가이드나 타인에게 맡겨서 생긴 분실이나 도난, 혹은 악용 사례는 여지껏 많이 있어왔습니다. 특히 개중에는 현지 혹은 3국인의 여권 위조를 위하여 도난하는 경우도(심지어 국내에서도) 있습니다만, 전자여권은 그런 경우, 한국 여권의 위조를 더욱 어렵게 만들것입니다.?
    6. 마지막으로 – 인권단체가 잊고 있는 중요한 사실
    개인정보 소중하죠. 그 개인정보를 지키려고 하는 여러 인권단체의 노력을 모르는 바는 아닙니다만, 심지어 그런 분들은 사진전사식으로 연장발급을 받자던가, 아니면 전자레인지에 돌리자던가 해머로 내리찍으라던가 하는 무책임한 소리를 하기전에, 자기들의 여권이 제 3자에 의해 변조/위조되어 한국인인 자신 행세를 하며 국제 범죄나 불법 이민 등에 자신의 신분이 악용될 수 있다는 사실을 좀 더 자각해야하지 않을까 싶습니다.?
    1. 여권 정보를 모르면 BAC에 의해 여권의 칩을 읽을 수 없다.?
    2. 여권을 열어 정보를 볼 수 있다면, 신상정보면을 보면 되니 아무런 장치나 수고가 불필요하다.
    3. 지문 정보는 탑재되어 있지 않지만, 되어있다한들, 그 정보는 강력한 암호화 기술로 암호화 되어 있고, 그 해독은 각국 출입국 당국에게 주어지는 키로만 가능.?
    4. 내용의 변조, 위조는 현시점에서는 불가능하지만 가능하더라도 쉽게 발견 가능하다.?
    한줄 요약해드리죠. 여권을 기계를 이용해서 정보를 수집해서 위조를 할 정도의 사람이나 단체라면 일반 여권은 더 쉽게 위조 할 수 있습니다. 그러면 전혀 다른 누군가가 당신 행세할 수 있습니다. 정보를 지키는 까닭이 세상 누구로부터든 은둔하려는 거면 모를까, 적어도 타인에 대해 침해를 당할 것을 걱정하는거라면 전자여권은 더 안전한겁니다. 그러니 적당히 작작 좀 하세요.?
    Source : Wikipedia ‘Biometric Passport’

  • 가끔 느끼는 한국 정부의 효율성(?)

    생각해보면 몇가지 우리나라가 세계 최고라고 생각하는게 있습니다. 요컨데 전세계에 우리나라 만큼이나 우편 서비스가 저렴하면서도 신뢰할 수 있는 곳이 있을까 싶습니다(빠른 우편이 사라진게 정말 이가 갈리도록 싫습니다만). 그 외에도 한가지 재미있는게 있는데 일전에 소개해드린 전자여권입니다.?

    그거 아시나요? 우리나라에서 10년 유효한 복수 전자여권을 만들려면 5만5천원(총 금액 기준,47달러 상당)이 듭니다. 과거 사진전사식 기계판독여권과 동일합니다. 미국에서는 100불(116,000원)이 필요하구요. 일본에서는 호오 10년은 16,000엔(175,000원), 5년은 11,000엔(120,000원)이 듭니다. 여권에 금칠을 했는지, 아니면 국력에 비례해서 여권값도 오르는건지는 모르겠지만 ㅡㅡ; ?아무튼..?
    … 외교부와 똑같은 가격에 전자여권을 넘긴 한국 조폐 공사[footnote]아실러나 모르겠지만 우리나라 전자여권은 전세계적으로 발급된 전자여권중에서도 특히 보안에 철저하게 설계되어 있습니다. 여권의 보안시스템은 BAC(Basic Access Control)와 EAC(Extended Access Control)이 있습니다만, EAC를 도입한 국가는 아직 드물지만, 한국여권에는 도입되어 있습니다. EAC는 좀더 강력한 암호화로 도청을 방지합니다.[/footnote]도 세계적으로 효율적인 편인것 같습니다.?
    ps. 미국 Visa Waiver Program에 가입이 목전에 와있다는 기사가 눈에 뜨이네요. 아무튼 2006년에 Henley & Partners 에서 실시한 조사에 따르면 한국 여권 소지자 전세계에서 11위(아시아에서는 일본,싱가포르,말레이시아 다음)로 비자 없이 많은 국가를 여행할 수 있다고 합니다. 전세계적으로 볼때 아주 강력한 여권이지요. ㅡ 게다가 저렴하기까지 하네요 ㅎㅎ
    ?

  • 전자여권 이렇게 생겼습니다.

    사용자 삽입 이미지ICAO Biometric 로고가 잘 보이시나요?

    사용자 삽입 이미지보시면 표지가 두꺼운 판지입니다. 흡사 과거의 사진부착식 여권 같이 장관의 요청문(Passport note)이 1면에, 그 뒷면이 신상정보란입니다.

    사용자 삽입 이미지뒷면에 경고문이 들어 있습니다. 사용자 삽입 이미지기존 여권은 거의 두께가 없는 종이입니다만, 이젠 꽤 두껍습니다.

    사용자 삽입 이미지보시다시피 이렇게 두꺼워졌습니다.

    발급 받아보시면 쉽게 아시겠지만, 군에 가 있는 준영군이 보고 싶대서 올려봅니다.
    새 여권을 받아 보신 분은 아시겠지만 여권에 3면부터 여권번호가 천공됩니다. 따라서 마지막 페이지를 좀 손보려 했는데 포토샵 가능한 컴퓨터가 전멸한 관계로 좀 서툽니다 양해 바랍니다.

    나머지는 유의사항 페이지가 달라진것 외에는 기존 사진전사식 여권과 전혀 달라지지 않았습니다. 어떤분은 신기하게도;; 여권커버에 넣으셨다지만 전 도저히 여권을 휘지 않고 넣을 방법을 못찾겠습니다;

  • 전자여권 발급받다.

    전자여권을 발급받았습니다. 지난달 25일 실시되자 26일날 신청했으니까요. 음, 발급은 기존과 비슷하게 한 엿새 걸렸고. 사진이 기존 여권 사진보다는 맘에 안듭니다만. 커버가 두터워지고 사증란이 줄고, 그런 변화가 있구먼요.

    사증란에 도장 하나 안찍은 유효기간 10년짜리 여권에 VOID 천공을 찍으니 좀 슬픕니다만…(내 수수료!!!)

    두툼한게 쥐었을때 기분이 좋네요 >ㅁ<  

    2008.9.9 추가 : 여권 커버가 있지요? 비닐 등으로 된 얇은 커버 중에서 앞,뒤 표지를 삽입하는 종류는 전자여권을 넣기 곤란합니다. 표지가 매우 두껍고 잘 휘지 않으므로, 넣기가 쉽지 않습니다. 설령 휘어진다할지라도 IC여권의 표지를 휘는건 그닥 권장되지 않습니다… (뒷면 참조)

  • 전자여권을 계기로 하면서 여권을 다시 디자인 했으면 하는 바람

    스위스 하면 어떤색이 떠오르십니까? 아마 선명한 붉은색이 떠오르실 겁니다. 스위스 국기와 스위스 아미 나이프의 색깔이라서 마치 코카콜라의 색을 붉은 색으로 기억하듯이, 스위스에 대한 색 또한 자연스럽게 붉은색으로 옮아가고 있습니다.

    우리나라는 어떻습니까? 제일 먼저 떠오르는 것은 태극기입니다. 붉은색과 푸른색, 그리고 흰색이지요. 우리나라 축구 대표팀 운동복만 해도 알 수 있죠. 다만, 숙적 일본이 푸른색을 전통적으로 사용하고 있는 까닭에 푸른색은 배제되고 있습니다만.. 아무튼 우리나라의 색이 이 삼색이라는 것에 이의를 달 사람은 많지 않을 거라고 생각합니다.

    2002년 이후로 우리나라의 태극기는 단순히 국기를 넘어서 우리나라를 대표하는 것이 되었습니다. 국기앞의 선서로 대표되는, 엄숙주의의 상징이던 국기가 망또로, 두건으로, 치마로, 쉴새 없이 응용되었습니다. 덕분에 이제는 누구도 우리나라 태극기를 과거처럼 엄숙하게 생각하지 않습니다.

    어제 뉴스를 보니 우리나라 최초의 태극기의 원형이 발견되었다지요? (이글은 3월 초순에 작성되었습니다 ; 주)우리에게 있어서 태극기의 위상을 생각해본다면 이렇게 늦게 타국에서 발견된 것이 솔직히 안타깝습니다만 그만큼 우리 국민에게 있어서 태극기의 위상은 공고히 해졌다고 생각합니다.

    얼마전에 여권을 받으면서 여권의 디자인에 궁시렁 거렸습니다만, 제 불만의 요지는 이렇습니다. 과연 녹색과 청색(관용), 검은색(외교)여권이 우리나라의 색을 충분히 드러내느냐는 것입니다. 제가 스위스 이야기를 한것은 스위스 여권의 디자인을 보고 나서입니다.


    사용자 삽입 이미지
    Swiss Pass 2006 (from Wikipedia)

    이것이 스위스가 도입한 2006형 여권입니다. 2003년에 새로이 디자인 한 여권에서 생체정보(biometric)을 담은 개정형입니다. 스위스의 버건디색과 십자가의 하얀색과 엠보싱처리된 십자가 모양이 인상적입니다. 국기의 변형이라… 그것에서 착안해서 스케치를 시작했고 친구인 장준영군이 일러스트레이터로 그려주었습니다. 여기서 사의를 표하면서 여러분께 한번 보여드리고저 합니다.

    사용자 삽입 이미지
    일반 여권 Designed by 김한솔, Illustrated by 장준영.

    제 목표는 간단했습니다. 여권을 꺼냈을 때, 이 소지인이 여권을 꺼내면 한국인이라는 것을 수미터 바깥에서도 척보면 알 수 있을 정도의 아이덴티티(Identity)를 가지도록 하는 것입니다. 대한민국을 상징하는 색이 있었으면 좋겠다는 생각을 했고. 문양도 그렇다면 어떨까라는 생각을 했습니다. 어떻게 보아도 칙칙한 녹색은 한국을 대표하는 증명서의 표지색으로는 적합하지 않다고 생각합니다. 음과 양의 조화과 화합을 상징하는 문양입니다. 제가 알기로는 관용이나 외교 여권은 색이 다르다고 알고 있고, 실제로 스위스 여권도 종별에 따라 컬러가 달라집니다만… 종류에 따라서 태극기의 색을 바꾼다는건 말도 안된다고 생각했고… 그래서 띠(stripe)를 그리는 방법을 생각했습니다.

    사용자 삽입 이미지
    외교 여권 Designed by 김한솔, Illustrated by 장준영. (C) 2008.
    이렇게 말이지요. 일반여권에 말그대로 색을 넣은 띠를 넣어 구분하는 것입니다. 마치 일본 공책 처럼 말입니다. 이렇게 하면 태극 모양은 유지하면서도 종별을 쉽게 구별 할 수 있게 됩니다.

    이 생각을 처음한게 3.1절 때였고. 일러스트를 부탁한 장준영군이 사정이 생겨서 거의 4주가 지난 이제야 부탁한 일러스트를 받아 포스트합니다. 준영군이 바빴던 관계로 사실 몇가지 고쳐야 할 점이 보입니다만 차마 그걸 부탁할정도로 염치가 없진 않았습니다. 일단 스위스 여권처럼 글자를 우측정렬하면 보기 좋을 것 같군요. 그리고 태극의 비율이 약간(slightly) 안맞네요. ICAO biometric 로고도 글자와 어울림이 좀 안맞네요 좀 우측으로 가면 좋을텐데.  그것도 좀 바로잡아 생각하시면 좋겠고. 글씨체는 임의로 선택했습니다만. 멋진 서체를 임의적으로 사용했으면 좋겠습니다. 전 그냥 신 지폐들의 고딕이 맘에 들어서 그걸 의도하고 부탁했습니다. 영문서체도 역시 모던한 고딕 계통이 좋겠다고 해서 골라진것이구요. 글자크기도 좀 키우는 편이 나을런지 모르겠습니다.

    그리고 대한민국 여권 / Republic of Korea Passport 이런식으로 적어도 나쁘진 않겠지요. 그러면 하단에는 ICAO biometric 로고만 남습니다. 이것도 심플하니 괜찮을것같다는 생각이 듭니다.

    3.1절에 태극기를 휘날리던 선열의 모습을 생각하며 디자인했습니다. 전자여권으로 8월달에 바뀐다죠. 이 아이디어를 떠올린 이후 위키피디아를 이잡듯 뒤져서 십수개국의 여권을 살폈지만, 2색을 도입한 여권은 없습니다. 스위스 여권처럼 전위적인 여권도 없죠. 제 아이디어는 무난한색에 국장과 국명을 적는 여느 여권 표지 디자인에 비해서 약간은 아방가르드한 감이 있지만, 확실히 재미있는 생각이라고 생각해서 부그럼을 무릅쓰고 여러분께 선뵈입니다. 위키피디아를 보니 이런 말이 있더군요. Henley & Partners 란곳에서 한 조사에 따르면, 한국 여권은 Henley 비자 제한 지수 115라고 합니다. 이말은 한국 여권 소지자가 115개국을 무사증 혹은 도착사증으로 여행할 수 있다는 것을 의미합니다. 이는 세계에서 11위에 해당하며, 아시아에서는 일본과 싱가폴 다음가는 수치입니다. 우리 여권은 이만한 위상을 가지고 있습니다. 유럽이나 미국 어디에선가 우리 국민이 태극기가 그려진 여권을 자랑스럽게 펼칠 수 있는 날을 그려본다면 오버일까요?