진보네트워크센터, 전자여권 보안문제 입증 시연행사 개최

지난 8월25일 전면 도입된 전자여권에 보안상의 문제가 있는 것으로 밝혀졌다.

진보네트워크센터(대표 이종회 www.jinbo.net)는 29일 서울 명동 천주교인권위원회 사무실에서 전자여권에 보안상의 문제가 있음을 입증하는 시연 행사를 가졌다.

이날 행사를 위해 센터측은 데스크탑 컴퓨터 1대와 인터넷을 통해 산 저가의 RFID 리더기, 그리고 웹 상에서 다운받은 전자여권 리딩 프로그램을 준비했다.

뒤이어 USB케이블을 통해 데스크탑 컴퓨터와 연결된 리더기에 한 센터 활동가의 전자여권을 올린 뒤 준비한 전자여권 리딩 프로그램에 몇 개의 명령어를 차례로 입력했다.

그러자 조금 뒤 해당 활동가의 사진을 비롯, 이름, 생년월일, 국적, 여권번호, 그리고 여권만료일 등 여권 내 칩에 담겨있던 개인정보가 순식간에 화면에 떠올랐다.

이와 관련해 센터측은 여권 하단에 있는 기계판독 부분의 정보를 입력해 개인정보를 해킹할 수 있었다며 “리더기와 거리를 둬도 반응할 수 있을 것으로 본다”고 전했다.

이 설명에 “허면 해킹을 위해서는 타인의 전자여권이 필요하다는 말이 아니냐”고 기자들이 묻자 센터측은 “여행시 타인에 여권을 맡기는 경우가 있지 않느냐”고 반문했다.

그리고 나서 “해외에서 여권이 끊임없이 제출되거나 맡겨지는 상황서 누군가가 악의를 품을 경우 정보를 다 읽고 돌려줄 수 있다”며 강한 문제의식을 나타냈다.

특히 센터측은 오는 2010년부터 전자여권에 지문이라는 생체 정보가 들어가게 돼있음을 상기시키며 “그때 어떠한 결과가 나타날 지 생각을 해보라”고 덧붙이기도 했다.

마지막으로 센터측은 정부가 미국의 비자면제 프로그램에 가입하기 위해 충분한 논의과정도 없이 졸속으로 전자여권을 도입했다고 지적하며 비판의 화살을 날렸다.

그러면서 “미국에 가지 않는 사람은 사용하지 않을 칩을 들고다니면서 개인정보 유출의 위험에 노출되는 효과만 가지게 될 것”이라며 선택적 전자여권 발급을 주장했다.

센터측은 이날 시연과 관련, 30일 외교통상부 앞에서 전자여권 일괄시행 규탄 기자회견을 여는 한편, 이 제도에 저항하는 각종 행동을 벌여나갈 방침인 것으로 알려졌다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>