외교부, 개인정보 유출 대비책 마련 절실

본격적인 전자여권시대가 도래하고 있지만 이를 관리하는 관계부처는 여전히 위·변조에 대한 대응책을 내놓지 못하고 있어 시행초기부터 정보유출에 대한 우려의 목소리가 높다. 더구나 미국 비자면제에 대한 한미간 논의에서도 개인신상정보 공개에 대한 입장차가 커지면서 전자여권의 실효성에 대한 논란이 가속화 되고 있다.

전자여권의 해킹 가능성은 이미 지난해부터 보안전문가들 사이에서 심심치 않게 오갔던 얘기다. 그러나 외교통상부는 아직까지 뚜렷한 대비책을 내놓지 못한채 예정대로 사업을 추진하고 있어 피해확산이 불가피 할 전망이다.

내년 7~8월 시행될 전자여권은 이미 세계 36개국에서 시행 중이다. 국내에서는 PA(Passive Authentication), AA(Active Authentication), BAC(Basic Access Control), EAC(Extended Access Control) 등 네가지 보안장치를 통해 해킹을 원천적으로 차단한다는 계획이다.

PA는 전자칩 정보에 위·변조 확인 장치이며 AA는 칩자체의 복제 여부 판독, BAC는 무선통신 과정에서 스캐닝 방지, EAC는 별도 지문·홍체 보안기술이다.  이처럼 철저한 보안체계를 갖췄음에도 불안한 것은 분실시 발생되는 개인정보 유출이다. 외교통상부는 이 문제점에 대해 “설사 정보가 유출됐다 하더라도 위·변조를 해봤자 출입국심사 과정에서 걸리게 돼 있다”고 해명하는데 그쳤다.

미국의 경우도 전자여권에 대한 정보유출의 심각성에 경계를 하고 있는 모습이다. 미국은 전자여권 도입 전 여권발급기관이 미국 국민들에게 물은 결과 98% 이상의 국민들이 전자여권 도입에 대해 부정적인 것으로 나타난 바 있다.

실제로 프랭크 모스 미 국무부 여권 서비스 담당 부차관보도 계속되는 전자여권 해킹에 대해 “전자여권을 고안한 사람들도 오래 전부터 칩 복제가 가능하다는 사실을 알고 있다”며 “다른 보안 장치들을 통해서 위조되거나 개조된 여권으로 미국을 포함한 다른 나라로 입국하는 것을 막을 수 있다”고 사실상 전자여권에 대한 개인정보 유출을 인정했다.

철저한 보안시스템, 전문가들은 ‘글쎄’

미국에서 조차 전자여권 해킹 우려성에 대해 경계를 하고 있는 상황에서 국내 전자여권 도입은 그동안 시행에만 초점이 맞춰진채 추진됐다. 이미 미국에서 전자여권에 대한 불신이 강하게 작용되고 있는데도 국제적인 동향도 파악하지 못하고 있는 상황이다.

여권은 외국에서 자신의 신분증과 같은 역할을 한다. 호텔, 공항, 식당 등 모든 곳에서 여권이 통용되는 것이다. 이에 따라 전자여권을 이용할 시 부여되는 비밀번호 또한 여러 장소에 노출이 될 수 있다. 특히 관광상품 구입시에 이용되는 비밀번호는 다른 곳으로 유출 될 가능성이 높다는 것이 보안전문가들의 견해다.

보안전문가들이 말하는 전자여권은 이른바 ‘다량 복제가 가능한 복사기 수준’이라는 것이다. 그만큼 복제가 쉽다는 말이다. 기존 종이여권의 경우 고도의 전문기술을 요구하기 때문에 여권위조 전문가에 의해 만들어진다면 전자여권은 전자칩의 암호화 경로만 안다면 같은 정보를 수십장씩 복사가 가능하기 때문이다.

한 보안업체 관계자는 “전자여권도 일종의 ID카드와 같다”며 “칩에 대한 경로만 파악하면 복제는 물론 다른 전자여권의 정보유출도 가능하다”고 설명했다. 이 관계자는 또 “전자여권이 여러 가지 장점이 있는 것은 분명하지만 보안체계가 뒷받침되지 못한다면 오히려 범죄를 도와주는 것”이라며 “개인정보의 다량 유출사태가 일어나기 전 방지책을 마련해야 한다”고 강조했다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>