불붙은 전자여권 안전성 논란

	▲ 정부가 새롭게 도입한 전자여권과 고 엘비스 프레슬리의 전자여권이 공항에서 아무 문제 없이 통용되는 모습을 시연한 장면(맨아래).

전자여권의 보안 문제가 도마에 올랐다. 시민단체들이 간단한 조작으로 전자여권의 개인 정보를 유출해내는 시연을 연 것이 시작이었다. 이에 질세라 국정감사에서 국회의원들도 정보 유출 가능성을 제기했다. 반면 외교통상부 전자여권과나 국정원에서는 “현재 기술로 구현할 수 있는 최고의 보안”이라며 이와 같은 문제 제기를 일축하고 있다. 시민단체들의 정보 유출 시연에 관련해서는 “눈으로도 볼 수 있는 정보이기 때문에 큰 의미가 없다”는 입장이다.

정보 유출의 일상화가 돼버린 요즘 전자여권이 당국의 큰소리처럼 과연 안전한지 진단해보았다.

전자여권은 국제민간항공기구(ICAO)가 규정한 표준에 따라 생체정보와 신원정보가 내장된 칩을 삽입한 기계판독식 여권을 말한다. 국내에서는 지난 8월 25일부터 발급하기 시작했다. 미국의 비자면제프로그램 가입을 위해서도 필요한 제도였다. 이명박 대통령이 전자여권 1호 발급자다.

그런데 요즘 이 전자여권이 보안 문제로 시끄럽다. 9월 29일 전국 41개 인권단체로 구성된 인권단체 연석회의가 서울 천주교인권위 사무실에서 전자여권에서 개인정보를 유출하는 과정을 시연하면서 촉발됐다. 시연을 주최한 진보네트워크 김승옥 씨는 “개인정보를 읽는 리더기는 10만 원에 구입했으며 프로그램은 인터넷에서 쉽게 다운받았다”고 전했다. 한나라당 송영선 의원이 국감장에서 직접 자신의 여권을 리더기로 읽는 과정을 시연하면서 “보안에 문제가 있다”고 지적하기도 했다.

시민단체와 국감에서 리더기로 읽은 전자여권의 정보는 여권번호, 생년월일, 주민번호, 여권만료일, 사진 등이다. 시민단체는 이러한 정보를 불과 5~6초 만에 읽어낼 수 있다고 주장하고 있다. 또한 정보들이 디지털화돼 있기 때문에 단시간 내에 대량으로 유출될 수 있다는 우려를 표시했다.

전자여권의 정보를 리더기로 읽으려면 세 가지 접근 코드가 필요하다. 여권번호, 생년월일, 여권만료일이 그것이다. 그런데 이 세 가지 비밀번호는 여권을 제시하면 누구나 쉽게 얻을 수 있는 정보들이다. 또한 해외여행을 하면 여권을 제시하거나 맡기는 일이 비일비재하다.

하지만 외교통상부 전자여권과 윤성근 서기관은 “리더기로 읽은 정보들은 이미 눈으로 확인할 수 있는 사항들이기 때문에 큰 의미가 없다”는 입장이다. 즉 이는 리더기를 이용하지 않아도 알 수 있는 정보이며 일반여권도 마찬가지라는 것이다. 또 그는 “리더기로 정보를 빼낸다고 하더라도 이를 이용해 위조나 변조를 할 수 없게 돼 있기 때문에 문제가 되지 않는다”고 밝혔다.

반면 시민단체들은 “전자여권이 교통카드처럼 전파를 발생하는 원리이기 때문에 비접촉식으로도 정보를 뺄 수 있는 게 문제”라며 “일반 여권의 경우 사진을 찍거나 필기구를 이용해 적어야 하기 때문에 개인이 유출을 어느 정도 통제할 수 있지만 전자여권은 본인이 모르는 상태에서 정보유출을 당할 수 있다”고 반박했다.

외교부의 주장대로 전자여권에서 유출된 정보가 눈으로 확인할 수 있는 것뿐이라고 해도 ‘사진’만큼은 문제가 될 수 있다. 개인정보를 악의적으로 사용하는 이들에게 인적사항뿐 아니라 사진까지 제공되는 전자여권은 ‘선물’이기 때문이다. 하지만 외교부 윤 서기관은 “리더기로 다운받은 사진의 품질은 매우 조악해 다른 용도로 사용하기 힘들다”고 설명한다. 반면 진보네트워크 김 씨는 “우리가 시연했을 때 사진 품질에는 이상이 없었다”며 엇갈린 의견을 제시했다.

현재 전자여권을 사용하고 있는 유럽에서는 한때 엘비스 프레슬리의 전자여권이 공항에서 아무 문제없이 읽히는 동영상이 화제가 된 적이 있었다. 이는 전자여권의 위조·변조에 대한 우려로 확산되기도 했었다.

하지만 외교부 관계자는 국내 전자여권이 “현재 수준에서 가장 높은 보안 수준을 채택했기 때문에 위조나 변조의 가능성은 없다”고 단언했다. 최근에는 국정원에서도 기자들을 상대로 보안에 관한 시연을 하며 안정성에 문제가 없다고 해명한 바 있다.

하지만 국내 인터넷뱅킹 공인인증 보안을 맡고 있는 한 관계자는 다른 의견을 밝혔다. 그는 “현재 가장 안전한 보안체계가 인터넷뱅킹의 공인인증제도인데, 전자여권이 이 정도 수준에 달한다고 보지는 않는다”며 “전자여권의 보안 문제는 이미 미국 등 해외에서 끊임없이 제기되고 있는 만큼 신중한 조치가 필요하다”고 말했다. 성균관대학교 컴퓨터공학과 원동호 교수는 “개인적으로 국내 전자여권의 보안에 대해서 긍정적으로 평가한다”면서도 “하지만 이는 현재 시점에서 얘기이며 해킹 수준이 날로 발전하는 요즘 시대에 어떤 전자 보안도 절대 안전하다고는 할 수 없다”고 경계했다.

비접촉식으로 개인정보가 유출될 수 있다는 점은 여러 가지 문제를 야기할 수 있다. 개인이 전자여권을 제시하지 않아도 정보가 유출될 수 있기 때문이다. 최근 미국의 한 보안업체가 전자여권에서 나오는 전파를 수신해, 한 방에 특정 인원수의 미국인이 들어오면 폭탄이 터지는 ‘스마트붐’ 실험 결과를 공개한 일도 있었다. 이러한 일을 방지하기 위해 미국과 캐나다에서는 전자여권 주변에 금속 테두리로 감싸는 안티 스캐닝 장치를 마련하기도 했다. 말하자면 비접촉식으로 전자여권이 읽히는 일을 방지하는 장치다. 하지만 이 장치는 전자여권이 조금만 벌어져도 무용지물이 되는 약점이 있다. 외교부 관계자 역시 “안티 스캐닝 장치를 마련하려고 준비한 적이 있지만 실효성이 없다고 판단했다”고 밝혔다.

류인홍 기자 ledhong@ilyo.co.kr