이와 같은 인권단체의 개인정보 유출 등 전자여권의 보안성에 문제에 대해서 관련업체 관계자와 보안전문가들은 대부분 별 문제가 없다거나 현재의 기술로 복제와 유출의 위험성은 거의 없다는 의견을 밝히고 있다.

한 관련업체 관계자는 “지문의 영상이 저장되어 있다 하더라도 도용하려면 특별히 어려운 기술을 거쳐야 복원이 가능하며 지문의 특징점이 저장되어 있는 경우에도 이것을 가지고 지문 영상을 다시 복원한다는 것은 현재로선 불가능하다”고 밝혔다.

또 다른 지문인식업계 관계자는 “지문정보만 가지고는 누구인지 알 수가 없으며 지문의 소유자를 알았다 하더라도 이를 이용해 그 소유자에게 위해를 가할 수 있는 방법이 거의 없다”며 “모든 지문인식기마다 암호체계가 달라 모조지문을 만들어도 그 사용범위가 제한되며 모조지문을 만들기도 어려울 뿐만 아니라, 모조·위조지문방지 기술도 개발됐다”면서 보안에 대한 안전성을 설명했다.

또한 이 관계자는 일반 바이오 인식기기들은 사람의 바이오정보 원본을 보관하지 않고 지문인식기도 지문을 통해 400자리 정도의 비밀번호를 만들어 신분확인을 하고 있어 지문원본이 유출될 위험은 전혀 없다고 덧붙였다. 다만, 주민증을 발급 받을 때 국가에서 보관하는 지문원본은 ‘바이오 정보보호 가이드라인’에 의해 철저한 보안 속에서 보관되고 있다고 말했다.

한국정보보호진흥원(KISA)의 한 관계자도 현재의 기술로는 개인의 주머니나 가방에 있는 전자여권 RFID칩 내의 정확한 내용을 읽는다는 것은 사실상 불가능하며 여권에 알루미늄 소재를 삽입하고 표지에 통신차폐막을 입히면 복제의 가능성은 거의 없다고 설명했다. 이와 함께 공개키기반(PKI) 기술을 이용해 바이오정보의 해독을 봉쇄하는 등, 시민단체가 우려하는 부분에 대한 것은 모두 대비하고 있다고 설명했다.

외교통상부도 “RFID가 보안에 취약하다는 것은 오해라는 것이 보안전문가들의 지적이고 전자여권 정보 저장매체를 RFID로 선택한 것은 ICAO가 규정한 전자여권 기술표준에 따른 조치”라고 밝혔다.

외교통상부 관계자는 또 “정보유출을 예방하기 위해 여권을 국가보안시설에서 제작하고 통신망으로는 단일 폐쇄망을 이용할 계획”이라며 “여권 자체의 보안성을 보장하기 위해서 최신 암호화 기술을 적용하고 지문정보와 신원정보는 분리되어 저장되므로 어느 하나가 유출되더라도 그 정보만으로 개인의 식별이 불가능하다”고 설명했다.

이 외에도 외교통상부는 여권법의 개정으로 개인정보를 유출한 자를 처벌토록 하는 것으로 예방적 효과도 도모하고 있다고 전했다.

그러나 지문정보는 ICAO가 얼굴정보와 달리 각국의 선택사항으로 규정하고 있어 생체정보의 입력을 놓고 논란은 계속되고 있다. 또 이러한 ICAO의 규정이 국내 여권법에 어떤 법적 효력을 갖는지 구체적 법적 근거에 대한 논란의 여지도 있다.

“싱가포르와 태국 등 35개 나라가 지문을 수록하거나 수록할 예정에 있다”는 외교통상부의 말에 대해 일부 시민단체는 “범죄자 등에 한해 채취하는 지문정보를 필수품이나 다름없는 전자여권에 삽입하는 것은 인권침해”라고 의견을 제기하고 있다.

이에 대해 한 업계 관계자는 “일부 시민단체 등에서 주장하는 보안상의 여러 가지 문제점에 대한 지적은 대부분 기술적으로 해결될 수 있는 문제거나 시스템에 사소한 오해로 비롯된 점이 적지 않다”면서 “앞으로 이에 대한 충분한 협의와 사회적 공감대를 형성하는 것이 무엇보다도 중요하다. 또 지문 사용이 과거 범인검거용으로만 사용된다고 알려져 거부감과 불안감이 많이 있지만 이제는 이런 부정적 시각에서 벗어나야 한다”고 강조했다.

이 같은 논란은 올해 말부터 전자여권이 시범적으로 발급되고 내년부터 본격 도입·사용되면서 판가름이 날 것으로 보이지만, 실제 사용에 있어서 보안, 개인정보유출 등의 문제점이 표출되면 이러한 논쟁은 더욱 커질 것으로 전망된다.

[김태형 기자(boan2@boannews.co.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>