| “전자여권, 구더기 무서워 장 못 담그면 안돼!” | 2008.10.15 | ||
원동호 교수, 이전부터 RFID 기술개발 했다면 좀 더 진일보했을 것
원동호 성균관대 교수가 초청돼 ‘전자여권 보안 이슈와 암호 기술’이란 주제로 강연을 가진 본 강연은 최근 이슈가 되고 있는 전자여권을 직접적으로 보안 이슈로 잡고, 그에 대한 원 교수의 생각을 밝혀 오는 22일 있을 외교통상부 국정감사에서도 적잖은 파장을 일으킬 것으로 보인다. 이에 이날의 원동호 교수의 초청강연을 소개한다. 이날 강연에서 원 교수는 “이미 김영삼 정부 말기에 전자주민카드를 만들려는 시도가 있었다”며, “만약 그때 전자주민카드를 만들었다면 현재 우리나라의 RFID 기술은 세계적 수준에 있지 않았을까 하는 아쉬움이 있다”는 언급으로 강연을 시작했다. 또한 이날 강연에서는 참관객의 이해를 돕기 위해 국내 여권의 변천사를 먼저 소개했는데, “1900년대 초 대한제국 외교부에서 집조(통행허가증명서) 발행했으며, 1945년에 안익태에게 대한민국 1호 여권이 발급됐다”등의 내용이었다. 이어 원 교수는 여권과 전자여권의 개요를 소개해 전자여권 암호 기술을 쉽게 이해할 수 있도록 설명하면서, 국가와 국가 간 통용되는 특성 상 기존여권과 전자여권은 외형이 똑같은 모양을 하고 있으며 다만 RFID 칩 내장유무가 차이라고 언급했다.
그리고 원 교수는 “최근 전자여권 보안성 이슈의 핵심은 전자여권을 분실하거나 위탁했을 때 노출되는 MRZ(Machine Readable Zone) 정보다”며 “그런 만큼 그러한 물리적 보안 수준을 높이는 것이 중요하다”고 강조했다. 아울러 전자여권에 적용된 기술 수준을 높여, 향후 발생할 우려가 있는 정보 유출을 막아야 한다며 전자여권 보안 기술을 소개했다. 국제민간항공기구(ICAO)는 전자여권에 적용되는 보안기술을 ‘PA(Passive Authentication)’, ‘AA(Active Authentication)’, ‘BAC(Basic Access Control)’, ‘EAC(Extended Access Control)’ 4가지로 구분하고 있는데, ‘PA’와 ‘BAC’는 필수사항이며 ‘AA’와 ‘EAC’는 선택사항으로 권고하고 있다. 위 내용의 설명에 이어 원 교수는 이 중 가장 중요한 기술은 ‘EAC’라고 강조했다. 왜냐하면 ‘AA’는 칩 복제 방지 목적의 옵션 기술이지만, 암호학적 연산 교환으로 세션키를 생성하는 방법으로 강화된 보안 채널을 형성해 주는 목적의 ‘EAC’ 옵션 기술이 이를 충분히 대처할 수 있기 때문이라고 원 교수는 설명했다. 한편 원 교수는 이날 강연을 마친 자리에서 “최근 전자여권 복제 시연을 펼치는 등 전자여권 보안성 문제가 사회적 이슈인 만큼 이에 대한 언급이 조심스러울 수밖에 없다”며, “해킹기술은 앞으로도 발전할 것이 자명한 바, 현재 전자여권의 보안성도 100%로 안전하다고는 할 수 없을 것이다. 하지만 내일에 있을 사고가 두려워 ‘구더기 무서워 장 못 담그’는 일이 있어서는 안된다”고 말했다. [김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
