:: 평화바닥 Peace Ground ::

평화바닥

	제5회 난민영화제 함께 가요 (6/15 서울극장)
	2019 세계군축행동의 날 캠페인 - "지금 우리에게 필요한 것은?" 메...
	사드 배치 반대를 위한 후원주점 (4/20)
	세월호참사 5주기 기억문화제 및 전체 일정
	평화바닥 2019년도 총회합니다~

	[이라크와 중동의 평화]
	[평화공부ㆍ평화교육]
	[평화군축ㆍ평화행동]
	[평화연구 군사주의대응]
	[버마 어린이교육 지원]
	[평화도서관 만들기]

[자료실]

	[세월호 기억하기 도서] '잊지 않겠습니다'를 읽고
	[세월호 기억하기 도서] '세월호를 기록하다'를 읽고
	[세월호 기억하기 도서] 세월호가 우리에게 묻다
	[세월호 기억하기 도서] 가까스로 인간이고자 하는 12개의 이야...

자유게시판 Free Board

854

View Articles

Name


	펌

Subject

[진보넷/펌] 전자여권 도입의 문제점

전자여권 개인정보 유출 시연이 있었고, 기자회견이 있었습니다. 30일 오후 외교통상부의 해명이 있었는데, 별 문제가 아니라고 합니다. "신원정보면을 없애라는 얘기냐"고 반문합니다. 생각보다 실망스럽지만, 외교통상부의 해명에서 영감을 얻어 다음의 글들을 발신할 예정입니다. 이 글들을 읽기 전에  외교통상부의 해명 보도자료를 먼저 읽으신 다면, 더욱 즐거운 감상이 되리라 생각합니다.

1. 유명환 외교통상부 장관의 전자여권에서 개인정보를 유출하는 방법  - 10/2(목)
2. 전자여권(들)에게서 개인정보를 대량으로 유출하는 방법 - 10/6(월)
3. 전자여권을 위변조 하는 방법 - 10/7(화)
4. 소결: 전자여권 왜 도입했나? - 10/8(수)

문의(진보넷:02-774-4551 김승욱, 천주교인권위 02-777-0641 조백기)

1. 유명환 외교통상부 장관의 전자여권에서 개인정보를 유출하는 방법

전자여권의 전자칩에서 개인정보를 읽어내기 위해서는 여권번호, 생년월일, 그리고 여권만료일이 필요하다. 이 정보들의 조합은 일종의 비밀번호로 사용되는데, 이 정보들은 모두 여권에 프린트되어 있기 때문에, 우리는 손쉽게 전자여권에서 개인정보들을 읽어낼 수 있었다. 외교통상부에서는, 그런 경우라면 이미 여권이 누군가에게 전달되거나, 분실 후 습득된 상태이고, 그 시점엔 이미 모든 정보들이 유출된 것과 다름없어서, 디지털 형태의 정보를 다시 읽는 것은 무의미하고 그래서 문제가 되지 않는다고 해명하고 있다. 우리는 문제인식의 지평이 다른 외교통상부를 상대로 그것이 왜 문제인지 설명하기 보다는(나중에 설명될 예정임), 여권이 전달/습득되지 않은 상태에서도 전자칩에 저장된 개인정보들이 유출될 수 있음을 설명하는 것이 쉽다고 생각되어, 이를 먼저 설명하고자 한다. 우리가 오늘 유출하고자 하는 전자여권은 전자여권 31호인 유명환 외교통상부 장관의 그것이다.

위에서 설명되었듯이, 또 외교통상부가 인정하고, 국제민간항공기구ICAO의 Doc9303(전자여권 표준) 정의되어 있듯이, 또 지난번에 우리가 시연함으로서 입증되었듯이 전자칩의 정보를 읽기 위해선 여권번호, 생년월일, 여권만료일, 이 세 가지 정보가 필요하다. 애석하게도 유명환 외교통상부 장관 본인은 위의 세 가지 정보를 모두 인터넷에 공개하였는데 우리는 검색사이트에서 클릭 몇 번으로 세 가지 정보를 모두 입수할 수 있었다. 각각 D*****031, 1946년 4월 8월, 2013년 3월 **일이다. 유레카! 우리는 이제 유명환 외교통상부 장관의 전자여권을 읽을 수 있는 비밀번호를 획득하였다. 물론, 장관의 전자여권을 우리는 본 적도 만져본 적도 없다. 이제 필요한 것은 그가 전자여권을 소지하고 있는 동안에, 그의 옆에 가서 약 5초간 머무르는 것이다. 그의 전자여권이 호주머니에 있던지, 가방 속에 있던지 간에, 우리는 성능 좋은 리더기로 전자칩과 통신을 할 것이다. 비밀번호를 입력하고, 전자칩에 내장된 개인정보들을 하드디스크로 옮겨갈 것이다. 우리는 인터넷에서 구한 그의 여권번호, 생년월일, 여권만료일을 통해, 전자여권 속에 있던 그의 주민번호, 디지털 사진, 이름 등 을 추가적으로 획득할 수 있다. 처음부터 끝까지 전자여권은 원래 있던 자리에 있었을 뿐이며, 유명환 외교통상부 장관 본인은 아무 것도 알지 못한 채 상황은 종료된다. 우리는 5초정도 그의 곁에 머물렀을 뿐이다.

국내외를 막론하고 전자여권이 논의되기 시작했을 때, 한결같이 지적되었던 것은 “공개된 정보로 비밀번호를 구성하는 것은 보안원칙에 어긋나는 것이다”는 것이었다. 그럼에도 불구하고 그대로 실행되었는데, 그래서 이제는 “전자여권에는 보안이 없다”고들 얘기한다. 결과는 유명환 외교통상부 장관의 경우와 같다. 그리고 경우는 일반화된다.

우리가 A의 전자여권에서 개인정보를 읽어내고 싶다고 하자. A의 생년월일은 가장 쉽게 얻을 수 있는 정보이다. 그것은 어디에나 널려있다. 인터넷에서 찾을 수 없다면, 마케팅용 생일관리를 해드린다면 얻어내도록 하자. 여권만료일? 지금 시점에서 한국 전자여권의 만료일은 40개정도이다. 2018년 8월말에서 10월초 사이. 가장 어려운 것은 여권번호. 유명환 외교통상부 장관처럼 그것을 인터넷에 공개하는 사람은 별로 없기 때문이다. 그래도 문제될 것은 없다. 여권번호는 수시로 제출/기록되는 정보이다. A가 묵었던 게스트하우스의 손님목록에도, A가 예매한 항공권구입을 대행한 여행사의 시스템에도, 혹은 갑작스레 A에게 다가와 테러위협이 있어서 심문 중이라면 여권을 요구했던 경찰복장 사내의 머릿속에도, A의 여권번호는 남아있다. 위의 과정에서 여권만료일을 얻지 못했다면, 여권번호와 함께 얻어내도록 하자! 보통의 경우, 여권번호는 만료일과 함께 제출된다. 사전조사가 끝나면, 그의 곁에 5초간 머무는 것으로 모든 유출이 끝이다. 유명환 외교통상부 장관이 그랬던 것처럼, A는 아무것도 알지 못한다.

우리는 여권의 신원정보면을 열어보지 않고도, 여권에 저장된 디지털 개인정보들을 손에 넣을 수 있다. 그리고 전자여권 소지자들은, 여권을 항상 가지고 있었음에도, 개인정보들을 잃어버릴 수 있다. 전에는 존재하지 않았던 새로운 종류의 위험이다. 우리는 이 문제에 대한 우리의 이해가 외교통상부의 그것과 크게 다르지 않기를 기대한다. 이것마저도 별 문제 아니라고 말한다면, 그건 그 때가서 생각해야겠다.

2. 전자여권에서 개인정보를 대량으로 유출하는 방법

유명환 외교통상부 장관의 경우처럼, 사전조사를 진행하여 여권의 개인정보들을 유출하는 방법도 있지만, 한국 전자여권의 개인정보들을 대량으로 수집하고 싶은 경우에는 어울리지 않는 방법이다. 한국 전자여권의 개인정보를 대량으로 수집하기 위하여, 베이징의 여행자들 골목에서 게스트하우스를 하나 운영해보자. 아니면 그 곳 카운터에서 아르바이트를 하는 것으로도 충분하다.

우리는 게스트하우스의 카운터에 컴퓨터와 리더기, 그것도 은폐된 리더기와 함께 한국인 여행자들을 기다린다. 서랍속이든 천 밑이든, 리더기는 어디에나 은폐될 수 있다. 이미 실험했지만 리더기 위에 300페이지 두께의 책을 올려놓아도 전자여권을 읽는데는 문제가 없다. 한국인 여행자가 들어온다. 방에 대한 흥정/계약이 완료 되는대로 그에게 여권제출을 요구할 수 있다. 숙박대장 기록에 기본적으로 필요한 정보인 여권번호를 기록, 혹은 입력하면서 여권 신원정보면에서 여권번호와 생년월일, 여권만료일을 컴퓨터에 입력하도록 하자. 잠시 잔돈을 챙기는 사이 은폐된 리더기 위에 여권을 올려놓고, 프로그램을 실행시키면 모든 게 끝이다. 전자칩에 내장되어 있던 개인정보는 모두 하드디스크로 복사되었다. 아무 일 없었다는 듯이 여행자에게 돌려주면 된다. 30초는 걸렸을까?

장소가 꼭 게스트하우스일 필요는 없다. 불심검문이 횡행하는 길거리 일 수도 있고, 좋은 환율로 환전을 해주는 사설환전소일 수도 있다. 자동차를 대여해주는 카렌탈 서비스일 수도 있고, 이메일을 전송하기에 잠시 들른 인터넷 카페일 수도 있다.

문제의 강도를 높이는 것은 이런 위험이 가능하다는 것이, 누군가 여권을 가져가기만 하면 간단한 조작으로 모든 정보를 읽어낼 수 있다는 것이 국민들에게 한 번도 홍보된 적이 없다는 점이다. 마치 보이스피싱이 처음 등장했던 때처럼. 칩이 어디에 있는지, 어떤 정보가 저장되는지, 어떤 방식으로 작동하는지도 국민들은 아무도 경험해보지 못했고, 듣지 못했다. “최첨단의 보안”이라는 수사만이 메아리처럼 반복되었다. 그래서 한국 여행자들에게 이런 위험은 낯설고, 눈 뜬 장님처럼 당할 수밖에 없다. 여권이 제출된 30초 사이에 상대방이 디지털카메라를 꺼내서 내 여권의 개인정보를 찍어가려는 것을 의아하게 생각하고 제지할 수는 있지만, 은폐된 리더기를 통해 비접촉식으로 디지털 개인정보를 빼가는 것은 경고된 바 없고, 제지할 가능성이 매우 낮다. 전자의 경우 통제권이 있었던 셈이고, 후자의 경우 통제권이 없어진 셈이다.

주민번호와 이름의 조합만으로도 중국에서는 고가에 거래가 되고 있다는 데, 거기에 JPG 형태로 된 선명한 여권사진까지 추가가 된다면, 그 가격은 얼마나 될까? 한국 전자여권을 노리는 사람은 얼마나 많을까? 위와 같은 프로젝트는 언제부터 가동되기 시작할까? 한국 주민등록번호와 같은 식별번호가 기록/내장된 여권은 한국 전자여권이 유일하다! 이런 위험이 얼마나 실재적인지는 다음의 기사를 참고하면 가늠할 수 있다. “한국여권 삽니다. 수천달러 뒷거래”

그래서 우리는 외교통상부가 누군가 여권을 잠시 가지고 간 상태에서 그것을 스캔하거나 촬영하는 것과 비접촉식으로 디지털화된 개인정보를 읽어가는 것이 다르지 않다고 설명하는 것을 이해할 수가 없다. 외교통상부 스스로 위험을 은폐함으로서 위험을 극대화시키지 않았나? 여권이 제출된 30초안에 당사자가 보는 앞에서 그것을 스캔하거나 촬영하려고 할 때 당할 사람이 어디 있는가? 하지만 전자여권의 칩은 아무 일 없었다는 듯이 읽히고 돌려줄 수 있는 것이다. 보면서도 당하는 소매치기이다! 개인정보 통제권의 명백한 차이를 보라!

3. 전자여권을 위변조 하는 방법(엘비스 프레슬리의 전자여권)

전자여권은 기존 여권이 위변조에 취약해서 위변조가 불가능한 최첨단의 여권이라며 도입되었다. 물론, 2005년 9월에 도입된 사진전사식 여권도 같은 이유로 도입되었었고, 당시의 공지는 아래와 같다.

“우리 부는 여권의 품질개선과 위.변조 방지를 위해 개발한 사진전사식 신여권의 전국 발급을 지난 9월 30일부터 개시” (2005년 10월 17일 외교통상부 보도자료)

2005년 도입된 최신 사진전사식 여권이 얼마나 위변조가 되었는지, 어떻게 위변조가 가능했는지에 대한 아무런 연구나 보고도 없이 2006년부터 전자여권은 추진되어 결국 2008년 발급이 되고 있는 상태이다. 모든 것은 똑같다. 다만 칩이 하나 추가되었을 뿐이다.

그런데 외교통상부는 “전자칩이 망가져도 출입국을 할 수 있나요?”라는 인권단체들의 질의에 “출입국이 가능하다”는 답변을 내놓고 있다. 답변을 보자.

“출입국이 가능합니다. 설령 전자칩이 작동하지 않는다 하더라도 출입국 심사자의 육안심사 및 기계판독을 통하여 출입국이 가능하기 때문입니다. 한편, 전자여권의 국제표준을 정하는 정부 간 국제기구인 국제민간항공기구(ICAO)는 전자여권의 칩이 판독되지 않는 경우에도 다른 특별한 문제가 없는 경우에는 출입국을 허용하도록 권고하고 있으며, 출입국 심사 시 전자여권 판독을 실시하는 국가들은 동 권고를 준수하고 있는 것으로 파악되고 있습니다.” (2008년 9월 17일, 인권단체 질의에 대한 외교통상부 답변)

전자칩이 없으면 나머지는 사진전사식 여권이랑 똑같다. 외교통상부의 주장대로 사진전사식 여권이 위변조 가능했다면(이것은 주장만 되었을 뿐이다), 칩은 망가뜨리고 똑같은 방법으로 위변조가 가능하다. 여권을 위변조하는 사람은, 전자칩을 추가로 위변조하기 위해 비용과 시간을 들이기보다는 기존에 하던 대로 할 수 있다면 그것을 선호할 것이다. 위변조 방지가 목적이었던 전자여권이 도입되었고 전자칩이 추가되었는데, 그게 사실 옵션이었다는 고백! 그렇다면 위변조방지는 하나도 안되는 게 아닌가? 사실 현재는 칩을 망가뜨릴 필요도 없는데, 왜냐하면 미국을 제외한 대부분의 나라들이 전자여권은 도입했지만 정작 출입국심사 시스템은 변경하지 않기 때문이다. 한국도 마찬가지.

불필요할지 모르지만, 전자칩을 위변조하는 방법도 살펴보자. 전자신문에 이에 대한 설명이 자세히 나와 있어, 그대로 인용해보고자 한다.

“이 전자서명은 DS인증서라는 인증서를 통해 위변조 여부를 검증하는데, DS인증서가 전자여권 내에 저장돼 마치 자물쇠와 열쇠가 같이 있는 격이라는 주장이다. DS 인증서 자체는 각국이 저장하고 있는 CSCA라는 인증서를 통해 다시 한 번 인증과정을 거치게 되지만 모든 나라에서 반드시 인증절차를 거치고 있는 것이 아니라는 것이다. CSCA인증서를 보호하기 위한 공개키디렉토리(PKD) 코드 시스템을 도입한 나라는 전자여권 도입 40여 개국 중 5개 나라밖에 되지 않는다.” (전자신문 2008/9/30 “전자여권 위변조 가능성 제기...”)

전자여권에는 개인정보의 위변조 여부를 가늠해주는 인증서가 하나 들어있는데, 그 인증서를 열어보는 키(비밀번호)도 여권에 같이 들어가 있다. 기사에 나온 대로 자물쇠와 열쇠가 함께 들어가 있는 셈. 그리하여 개인정보를 변경하면서, 키도 변경하면 되고, 인증서는 새로 생성하면 된다. 이것을 막기 위해 공개키디렉토리(PKD) 있긴 하지만, 제대로 운영이 안 되고 있다고 한다. 이 문제에 대한 외교통상부의 답변은 다음과 같다.

“CSCA 인증서 문제의 경우 인증을 도입하고 있는 나라가 많지 않다는 문제이지, 전자여권 자체의 문제는 아니다. 하나 둘 많은 나라들이 도입을 진행 중이어서 이 문제는 조만간 해결될 것” (전자신문 위의 기사)

즉, 문제가 있긴 한데, 전자여권의 문제는 아니고 시스템의 문제라는 설명이다. 전자여권과 시스템이 별개인가? 그리하여 몇일전에는 유럽에서 엘비스 프레슬리로 위조된 전자여권 이 공항에서 잘만 작동한다는 소식이 전해왔다. 실제 동영상과 함께! 전자여권 리더기 화면에 나오는 엘비스의 얼굴을 감상해보시라!

<엘비스 프레슬리의 것으로 위조된 전자여권, 공항에서 문제없이 통과되었다>

위변조가 불가능하다고? 어떻게? “여기가 로두스섬이다. 여기에서 뛰어라!”

4. 전자여권 왜 도입했나?

정리하자! 전자여권의 성능을 개인정보 유출과 위변조 방지 두 측면으로 나누어서 고찰할 수 있다. 우선 개인정보 유출의 측면에서, 온갖 장난이 가능해졌다. 개인정보들은 전에 없던 방법으로 유출되고 있다. 외교통상부이 위험을 모두 은폐한 탓에, 국민들은 눈으로 보면서도 개인정보 소매치기를 당할 수 있게 된 셈이다. 우리는 전자여권이 도입되면서 더 쉬운 방법으로, 즉 비접촉식으로, 더 다양한 정보가, 즉 “주민번호+디지털사진+이름”의 3종세트로, 더 치명적인 형태로, 즉 전자적인 형태로, 더 은밀하게, 보면서 소매치기 당하는 꼴로 개인정보 유출이 가능해졌다고 이해한다. 여기에 외통부 주장을 더해보자. 예전이랑 다를 바 없다고 한다. 종합하면, “나쁘거나 그대로이거나”

두 번째, 위변조 방지의 측면에서! 전자칩이 망가져도 상관없다는 답변과 전자칩으로 위변조를 방지할 수 있다는 주장은 완벽한 모순의 하모니를 만들어내고 있다. 또, 전자칩 자체를 위변조하거나, 복제하거나, 대체하거나 하는 다른 가능성들은 끊임없이 제기되고 있고, 외교통상부도 문제가 있다고 답변하고 있다. 시스템이 아직 덜 됐다고. 그래서 유럽에서는 엘비스 프레슬리의 전자여권이 공항을 돌아다닌다. 어쨌든, 결과적으로 “위변조 방지 측면에서 개선되는 거 전혀없음”

이런 전자여권이 도입되기 위해서 지출된 예산은 다음과 같다. 2007년 전자여권 통합 정보관리 시스템 구축 사업에 155억원, 같은 해 전자여권 e커버 사업 320억원. 2007년 전자여권 사업 예산배정은 10억원이었는데, 어쨌든 어떤 마법을 부렸는지 지출된 액수는 위와 같다. 올해는 전자여권 예산이 작년에 비해 1,470.6% 증가한 157억원으로 편성되었다. 이 금액을 포함하여 여권업무 선진화에만 764억원이 배정되었는데, 이는 외교통상부 소관 세출 예산의 6.6%를 차지하는 액수이다. 한편, 올해 전자여권 제작에 투입된 비용 중 44%가 외국 기업에 지급되었으며, 앞으로도 217억원 정도가 원천기술을 보유하고 있는 독일, 네덜란드 등의 외국기업에 지불될 전망이라고 한다. 한 마디로 낭비 아닌가? “나쁘거나 그대로이거나, 효과없거나”인 사업에 들이붙는 돈들이다.

외교통상부는 개인정보가 유출되지 않게 하기 위해서 “여권의 신원정보면을 없애야 한다”는 비합리적 결론에 도달한다고 항변하고 있다. “합리”의 기준에서 답변하자면, 전자칩으로 인한 개인정보 유출의 위험과 그 치명성은 더 커지는 반면에, 위변조 방지의 측면에서 효과가 전혀 없다면, 애초부터 전자칩을 삽입하지 않고, 위에 나열된 예산들을 다른 곳에 사용하는 것이야말로 합리적인 결론 아닌가?

전자칩에 저장되건 신원정보면에 출력되건 간에, 세계에서 유일하게 여권에 주민등록번호를 수록함으로서 그것을 여권을 열어보는 누구나 확인해볼 수 있다면, 정부가 좋아하는 글로벌 스탠다드에 맞게 주민등록번호는 애초부터 담지 않는 것이 합리적인 결론 아닌가? 그것은 지문에 대해서도 마찬가지이다.

외교통상부의 주장대로 전자칩에 대한 위변조가 이미 불가능하다면, 2010년부터는 여권의 보안성을 위해 지문까지 추가하도록 한 결정은 비합리적인 것이 아닌가? 이미 전자칩에 저장되어 있는 얼굴, 성명, 주민번호, 여권번호, 국적 등의 정보를 위변조하는 행위가  출입국심사대에 걸러진다면, 현재의 전자여권은 그 자체로 완벽한 것이고, 굳이 지문을 추가해서 “한국 여행자 특별 지문날인 검사”를 전 세계에 요청할 필요가 어디에 있는가? 혹은 위변조가 가능하다면 전자칩에서 얼굴사진을 위변조하는 방법으로 지문도 바꿀 수 있을텐데, 새롭게 지문을 추가해도 소용없는 것 아닌가? 외교통상부에게는 모순이 합리인건가?

이상으로 외교통상부의 합리적인 사고방식에 부합하는 적절한 답변이 되었기를 기대하며 글을 마친다.