우리나라 전자여권 도입이 미국의 비자면제프로그램 확대와 외교통상부의 전자여권 도입을 위한 사업 협상자 선정 등으로 탄력을 받고 있다. 그러나 시민사회단체 등에서 전자여권의 법적 근거 미비와 개인정보보호 문제를 지적하고 있다.

진보넷은 지난 8월 7일 국가인권위원회에서 ‘생체여권과 인권’이라는 주제로 생체여권의 개인정보 수록과 프라이버시 침해, 그리고 여권의 복제나 해킹에 의한 개인정보유출 문제에 관해 세미나를 개최했다.

이날 세미나의 주요 쟁점은 생체여권이 국가에 의한 국민통제수단이며 ‘데이터 프라이버시, 위치 프라이버시, 여행 프라이버시’의 침해와 같은 많은 문제점을 가지고 있다는 것이었다.

그러나 이에 대해 외교통상부 등 관계기관에서는 미국의 비자면제프로그램 확대와 더불어 선진국들의 본인 확인을 위한 무인 자동화 출입국 심사대를 통과하기 위해서는 본인 확인이 확실한 생체 지문정보가 반드시 필요하다는 입장을 고수하고 있다.

각 인권단체 관계자 10여 명의 발표로 진행된 이번 세미나에서 진보넷 활동가 김승욱씨는 ‘생체여권의 기술적 문제점과 문제적 기술들’이라는 주제 발표를, 민주사회를 위한 변호사 모임(이하 민변) 조범석 변호사는 ‘생체여권과 인권’이라는 주제 발표를 통해 생체여권 도입에 따른 문제점을 제기했다.

이어서 세계 각국의 프라이버시 침해상황에 대한 Privacy International의 2006년 보고서를 비롯해 독일, 네덜란드, 영국, 벨기에 등 국제민간항공기구(ICAO) 표준을 따랐던 생체여권 복제 사례, ICAO의 생체여권 표준 등에 대한 발표가 이어졌다.

이날 세미나 발표 내용에 따르면, 실제로 생체여권은 복제와 해킹 등을 통해 개인정보의 유출이 가능하다고 밝힌 사례가 있다. 그 예로 지난해 생체여권 복제에 성공한 독일의 RFID 전문가 루카스 그룬발트는 2주만에 생체여권의 보안기술을 뚫은 바 있다. 그리고 최근에 그는 전자여권의 결함을 이용해 전자여권의 칩을 복제하고 여권 사진이 들어있는 JPEG2000 이미지 파일을 수정하는 방식으로 두 업체에서 만든 판독기의 시스템을 충돌시켜 마비시키는데 성공하기도 했다.

루카스는 특정 프로그램을 충돌시킬 수 있다면 거꾸로 이를 이용할 수도 있으며 이는 유효기간이 만료됐거나 위조된 여권까지도 승인하도록 판독기를 재프로그램시킬 수 있다고 밝혔다. 복제된 칩에 새로운 자료를 입력해 여권 판독기의 시스템을 충돌시키고 대신 위조자가 내린 명령을 수행하도록 하는 방식으로 해킹에 성공한 루카스는 두 종류의 판독기가 어느 회사 제품인지 밝히진 않았지만, 다른 제품들 역시 안전하다고 믿을 만한 근거가 없다고 지적했다. 

이 사례는 전자여권의 보안성을 실험하는 과정에서 한 컴퓨터 전문가가 실험을 한 것으로, 아무리 첨단 전자여권이라도 보안을 뚫는 것은 가능하다는 것을 보여주고 있다.

[김태형 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>