지난 10월 한국전자통신연구원과 한국RFID/USN협회가 주최한 ‘2008 RFID/USN 보안 컨퍼런스’에서 세계적인 암호학 석학 바트 프리닐(Bart Preneel) 교수의 “Uniqueness, Identity and Privacy”가 큰 관심을 받았다. 이에 본지는 국내의 핫이슈이기도 한 전자여권과 관련, 벨기에 루벤 대학(Katholieke Universiteit Leuven)의 COSIC 연구그룹 지도교수이자 국제암호학회(IACR : International Assocaition for Cryptologic Research) 회장인 바트 프리닐 교수에게 이메일을 통해 벨기에의 전자여권 현황 등 전자여권 보안에 관련된 질문을 던졌다.

지난 10월 한국에서 열린 RFID/USN 보안컨퍼런스에서 발표한 내용을 간략하게 설명해 달라.

전자 여권과 관련한 보안 이슈 현황을 현재 유럽에 도입된 전자 신원 카드(electronic identity card)와 비교, 설명했다. 발표 후반은 향후 10년의 기술 개발에 초점을 맞춰 사람, 컴퓨터, 칩, 물리적 특성을 기반으로 한 개체에 대한 식별이 그 어느 때보다도 쉬워질 것이라는 내용이었다.

스토리지 급증과 더불어 프로세싱과 커뮤니케이션 기능으로 이른바 빅브라더가 매우 실제적인 문제가 될 수 있다. 이러한 솔루션이 보다 합리적인 비용으로 보안과 편리함을 가져다주기 때문에 일반적인 나라들이 선호할 법 하다.

프라이버시를 보호하기 위한 프라이버시 강화 기술은 단지 균형을 맞출 뿐이다. 그러나 나는 프라이버시 파괴와 프라이버시 강화 기술 사이의 전쟁은 매우 치열한 것이 될 것이며, 불행히도 기술적·경제적인 이유로 프라이버시 파괴가 우세할 것으로 생각된다.

벨기에의 전자여권 현황은?

벨기에 정부는 이미 2004년 말 비접촉식 칩(contactless chip)을 탑재한 전자 여권을 발행하기 시작했다. 벨기에 여권의 유효 기간은 최대 5년이기 때문에 벨기에 여권의 대다수가 이러한 칩을 갖고 있다고 볼 수 있다.

전자 칩에는 여권의 기본 데이터(출생지, 발행 당국 등)와 디지털 사진, 자필 서명 등이 포함된다.

현 버전은 PA(Passive Authenti cation : 수동 인증)과 BAC(Basic Access Control : 기본 접근 통제)만 지원하고 있다.

전자여권과 관련된 벨기에 내의 이슈가 있다면?

지난 2006년 7월, 내가 몸담고 있는 루벤(K.U.Leuven) 대학의 연구자들은 ‘1세대’ 전자 여권이 어떠한 접근 통제 메커니즘도 가지고 있지 않다는 것을 밝혀냈다. 이것은 2004년 말에서 2006년 7월 사이에 발행된 약 5만 개의 여권이 BAC(Basic Access Control : 기본 접근 통제)를 제공하지 않는다는 것을 의미한다. 즉, 여권이 가방 또는 주머니에 있을 때도  읽혀질 수 있다는 것이다. 여권 리더기를 가까운 거리에 (5~10 cm 정도)에 놓을 수만 있으면 된다. 이후 우리는 판독 거리를 80 cm 가까이 증가시키기 위한 특별한 안테나를 개발했다.

2006년 7월 이후에 발행된 여권들은 좀 더 안전한 편이지만, 지난 2007년 5월 U.C 루뱅(U.C.Louvain) 대학의 연구자들이 벨기에 여권의 MRZ에 있는 데이터가 상당히 예측 가능하다는 것을 밝혀냈다. 이것은 만일 어떤 정보가(출생일과 만료일 등과 같은) 이용 가능하다면 전자여권을 멀리에서 (여권을 열지 않은 상태에서도) 몇 시간 내에는 읽을 수 있다는 것을 의미한다. 이러한 데이터가 일단 읽혀지면 데이터를 다른 칩에다 입력하는 것이 비교적 쉬워 가짜 여권이 될 수 있지만 데이터를 수정하는 것은 불가능하다.

전자여권과 관련한 보안 요구사항들이 있다면?

전자여권의 보안은 사전에 예측된 모든 보안 수단을 구현하고 그것을 강화하는 방식으로 개선되어야 한다. 우선 전자 여권 복제를 보다 까다롭게 하기 위해 고급 인증(Advanced Authentication)을 구현해야 한다. 또한 확장접근통제(Extended Access Control : EAC)를 도입해 읽기 권한이 있는 사람만이 여권에 접근할 수 있어야 한다. 세 번째로 더 큰 키(key)를 MRZ나 여권 곳곳에 작성하고 전자 여권을 “씬포일 햇(thin-foil hat)”으로 덮어 전자 여권을 물리적으로 열었을 때만 읽을 수 있도록 해야 한다. 또한 사용자들도 좀 더 주의를 기울여야 한다. 예를 들어 국경에서(출·입국 사무소 등) 여권을 넘겨주는 것은 괜찮지만 호텔 매니저에게는 여권을 보여주기만 할 뿐 보관하게 해서는 안 된다.

아울러 ICAO는 전자여권의 보안을 위한 공개 표준 마련을 위해 국제 암호 연구 커뮤니티에 관심을 기울여야 한다. 이처럼 중요한 표준을 폐쇄적인 커뮤니티에서 개발하는 것은 더 이상 적합하다고 볼 수 없기 때문이다. 이런 방식으로 메커니즘은 크리덴셜 메커니즘과 제로지식 증명(zero-knowledge proof)를 기반으로 훨씬 더 잘 개발될 수 있다. 이러한 고급 암호 방법으로 다른 어떤 상세한 내용의 공개 없이 특정한 속성을 증명할 수 있다. 이것은 많은 애플리케이션에 대해 충분해야하며 보다 친 프라이버시 적이어야만 한다.

전자여권의 가장 큰 위험은 제 3자에 의한 대규모의 자동 데이터 수집이다. 그러나 내가 앞서 언급한 것과 같은 적절한 보안 대책이 전자여권에 구현된다면 전자여권으로 생길 보안 및 프라이버시 위험은 매우 제한적이게 될 것이다. 즉, 전자여권이 종이여권보다 더 큰 위험을 가져오지는 않는다는 것이다.

한국에서는 전자여권과 관련해 해킹문제가 대두되고 있다. 벨기에의 경우는 어떠한가?

U.C 루뱅(U.C.Louvain) 대학의 연구자들이 발견한 취약점에 대한 보도 이후 일부 언론에서 관심을 갖기는 했지만 특별히 두드러진 주장도 없었으며 이에 관한 대중들의 관심도 금세 사라졌다.

개인적으로 보다 우려되는 것은 전자여권과 전자신원(e-identity) 카드가 발급되거나 검증됐을 때 그로부터 데이터를 수집하는 대규모의 생체인식 데이터베이스 생성이다. 그러나 이러한 데이터베이스는-데이터의 질은 별로 좋지 않겠지만- 전자여권 없이도 생성될 수 있다. 따라서 프라이버시를 걱정한다면 전자여권보다 데이터베이스와 데이터 마이닝 애플리케이션에 초점을 맞추는 것이 훨씬 중요하다고 생각한다.

전자여권과 프라이버시 문제에 대한 의견을 좀더 들려 달라.

전자여권은 프라이버시 문제에 있어 아주 작은 부분에 불과하다. 만일 적절한 보안이 구현되기만 한다면 전자여권의 프라이버시 위험은 기존의 여권에 비해 매우 적다. 대규모 생체인식 데이터베이스와 트래픽 데이터, 로케이션 데이터, 정부 및 기업에 의한 데이터 마이닝 등 대량 데이터 수집과 관련해 글로벌 프라이버시 리스크가 훨씬 더 걱정스럽다.

전자여권이 국민들에게는 이러한 대규모의 빅브라더 시스템을 의미하는 것일 수도 있지만 그것은 결코 가장 위험한 요소는 아니다. 오히려 시스템의 이러한 가시적인 부분에만 지나치게 초점을 맞춤으로써 실제 프라이버시 문제에는 덜 신경 쓰게 될 수도 있다.

전자여권의 보안에 대해 덧붙이고 싶은 말이 있다면?

전자여권을 발행하는 대부분의 국가들은 표준에 언급된 모든 보안 수단을 구현하지 않고 있다. 즉, 전자여권이 가능한 수준만큼 안전하지 못하다는 것이며 이것이 보안의 약점과 프라이버시 약점을 가져온다는 뜻이다. 현재의 표준을 구현하고 “씬포일 햇”을 추가하면 대부분의 보안 이슈는 해결될 수 있다.

<글 : 김동빈 기자 (foregin@boannews.com)>

[월간 정보보호21c 통권 제100호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무전재-재배포금지>