▲ 지난 3월 말 처음으로 시범 발급된 전자여권. 뒤 표지에 전파인식 칩이 들어있고, 앞표지 하단에 전자여권 마트가 찍혀있다. 이명박 대통령 내외의 방미 때 처음으로 사용했다. / 조선일보DB

한국과 미국이 우리나라의 미국 비자 면제 프로그램(VWP) 가입을 위한 양해각서(MOU)를 체결함에 따라 조만간 우리 국민의 '무(無)비자 미국 여행시대'가 열리게 된다. 무비자 혜택을 누리려면 전자칩이 내장된 전자여권이 반드시 필요하다. 전자칩에는 개인 정보·얼굴 정보 등이 담긴다. 전자여권은 올 8월부터 일반인에게 발급된다.
본지 4월 21일자 보도

전파인식(RFID: Radio Frequency Identification) 칩이 든 전자여권의 특징은 뒤 표지 속에 있다. 여러 겹으로 된 종이 사이에 전파인식 칩이 들어간다. 이 칩에 여권에 기재된 개인 정보와 얼굴, 지문 등의 생체 정보가 저장되고, 이것으로 여권 리더(reader)는 정보를 원격으로 읽을 수 있게 된다. 현금 없이 버스나 지하철을 타는 교통카드나, 고속도로 요금소를 빠르게 통과하는 패스같은 기술이 여권에 도입된 것이다.

전파인식 기술의 장점은 '먼 거리에서도 정보를 주고받을 수 있다'는 점이다. 하지만 이 장점은 '먼 거리에서도 정보가 유출될 수 있다'는 단점이 되기도 한다. 단말기만 있으면 RFID 칩에 저장된 개인 정보를 읽거나 칩이 부착된 상품을 지닌 개인의 위치를 쉽게 추적할 수 있기 때문이다.

한국의 전자여권에는 여권 정보를 보호하기 위해 '기본접근제어(BAC:Basic Access Control)'라는 암호기술을 도입했다. 여권 단말기가 전자여권에 든 전파인식 칩을 읽어내기 위해서는 '특별한 개인 정보'가 있어야만 하도록 한 것이다.

문제는 이 '특별한 개인 정보'가 여권번호, 생년월일, 여권만기일로 이뤄져 있다는 점이다. 즉, 잠깐이라도 여권이 남의 손에 넘어가면 쉽게 노출되는 숫자들이 사진, 지문 등의 고급 개인 정보로 접근하는 열쇠로 쓰인다는 얘기다.

정부는 '전자여권에 쓰인 전파인식 칩은 9㎝ 안에서만 읽을 수 있기 때문에 안전하다'고도 말한다. 하지만 RFID 단말기는 작다. 곧 일부 휴대폰에도 부착될 예정이다. 또, RFID 칩을 읽는 데 쓰이는 '특별한 개인 정보'는 구성 방법이 공개돼 있다. 모든 경우의 수를 다 대입하는 전수조사 방법을 쓰더라도 몇 분이면 비밀 정보를 찾아낼 수 있다. 즉, 공항에서 내 옆에 몇 분 서있던 사람이 내 가방 속 여권에서 정보를 빼가는 불법적인 데이터 접속 '스키밍(skimming)'을 할 수 있단 얘기다.

미국의 전자여권은 이러한 '스키밍'을 막기 위해 일종의 차폐막(shield)을 쓰고 있다. 차폐막을 씌우면 여권을 열지 않으면 바깥에서 전파인식 칩을 읽을 수 없다. 하지만 이 역시 허점은 있다. 여권이 조금이라도 열리면 정보가 노출되는 것이다. 2006년 독일의 보안전문가인 루카스 그룬발트(Grunwald)는 여러 국가의 전자여권이 복제될 수 있음을 시연했다.

▲ 이동훈·고려대학교 BK21 정보보호사업단 단장

한국의 전자여권에는 더 강한 보안기술이 적용돼야 한다. ICAO가 BAC 기술 이상을 권고하는 것은 전자여권의 신속한 보급을 위해서다. BAC가 현재 최선의 기술이기 때문이 아니다. 우리 국민을 보호하기 위해서는 단말기를 구분하는 '확장 접근 제어(EAC, Extended Access Control)' 복제 칩 여부를 확인하는 '능동인증(AA, Active Authentication)' 등의 고도 보안기술을 적용해야 한다. 

속시원한 뉴스풀이"Why"

⊙ "무조건 잘한다" 뉴욕 패션계 뒤흔드는 한국인의 힘 ⊙ 조선 '대리청정'했던 왕들, 의문사 했다는데… ⊙ 풍선 타고 하늘 여행… 어릴적 꿈 가능할까? ⊙ 여 보스의 '난감한 사고'에 남자캐디는 할 수 없이 딴청… ⊙ 8월 도입 '전자여권' 불법복제에 무방비… 이유는?