그런왈드, 우리나라 전자여권 관련 보안문제에 대해서는 의견 회피

지난 13일부터 서울 양재동 서울교육문화회관 거문고홀에서 개최된 ‘국제 해킹ㆍ보안 컨퍼런스(POC2008)’에서는 특히 14일, 오후 첫 강연인 전자여권과 관련한 ‘ePassport Reloaded. 2 Years After & Still Not Secure’라는 주제로 펼쳐진 루카스 그런왈드(Lucas Grunwald)의 강연이 주목됐다.

이날 강연을 통해 그런왈드는 “정부는 전자여권을 통해 누가 들어왔는지 등을 알 수 있어 채용했지만, 자동화 되지 않는 엔트리 채널(Entry Channels)은 문제가 될 수 있다”며 전자여권의 생성배경을 설명하는 한편 그 문제점을 지적했다.

또한 “정부가 처음 보안 프린트 샵에 요청을 했고, 이를 보안 프린트 샵은 스마트 카드 산업체에 요청을 했지만 결국 자기 상품 파는 것에만 혈안이 돼 문제가 있다”고 그런왈드는 지적했다.

아울러 그런왈드는 이날 강연을 통해 “절차가 간소화 되고, 합목적 여행자는 시간 을 줄일 수 있는 등 지문인식 등의 전자여권 기술들은 발전을 했다. 하지만 그로 인한 문제도 많다”며, “실제로 독일 내무부장관의 지문인식기술이 안전하다는 호언장담과는 달리 인터넷을 통해 쉽게 장관의 지문을 입수해 가짜 여권을 만들 수 있었다”며 동영상 등을 보여 주며 본인의 주장을 뒷받침했다.

 

▲ ‘POC2008’ 2일째인 14일 루카스 그런왈드는 ‘ePassport Reloaded. 2 Years After & Still Not Secure’라는 주제를 가지고 전자여권 보안문제에 대한 강연을 펼쳤다. ⓒ 보안뉴스

 

이렇듯 그런왈드가 이날 강조한 내용은 “전자여권, 보안을 강화하려 하지만 하나의 ID 등에 너무 많은 기술들을 축적하는 것은 반대효과를 가져올 수 있다”는 것이었다.

한편 이날 강연을 통해 그런왈드는 “오늘 발표한 내용들은 이론적인 것이다. 그런 점에서 한국의 전자여권에 대한 말씀은 쉽게 할 수 없을 것 같다”며 최근 이슈가 되고 있는 우리나라의 전자여권에 대한 의견은 회피해 아쉬움을 남겼다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>