전자태그(RFID)가 부착된 전자여권이 복제된다는 사실이 밝혀지면서 전자여권에 대한 보안성 논란이 일고 있다.
6일(현지시각) AP·C넷 등은 지난 주 토·일요일 이틀간 라스베이거스에서 열린 데프콘 콘퍼런스에서 독일 보안전문가 루카스 그룬발트가 전자여권을 노트북에 연결된 RFID 리더 및 스마트카드 작성기로 복제하는 모습을 시연, 우려감을 높이고 있다고 보도했다.
루카스 그룬발트는 “RFID에 저장된 정보를 수정할 수는 없지만 데이터를 RFID 칩이 장착된 다른 스마트카드에 저장해 위조여권을 만들 수 있으며 같은 방법으로 RFID 칩이 사용된 기업 출입증도 복사할 수 있다”고 밝혔다. 또 그룬발트는 전자여권이 약간만 펼쳐져 있어도 주파수를 발산하는 RFID 보안상 취약성으로 인해 특정 국가 여권을 감지하는 폭발물 설계 등 테러에 사용될 수도 있다고 경고했다.
무선보안업체 플렉실스의 케빈 마하페이 연구원은 “정확한 데이터는 읽을 수 없더라도 전자여권 소지가 감지되는 것만으로 위험한 일이며 극단적인 경우 테러리스트는 미국인이 있을 때만 폭탄을 터뜨릴 수 있다”고 말했다.
그룬발트는 “전자여권 표준은 협약으로 만들어진 것이므로 (복제되지 않도록 수정하기 위해서는) 많은 연구가 필요하다”고 말했다.
업계 관계자들은 전자여권의 테러 사용을 막기 위해 여권이 완전히 펼쳐지기 전까지 주파수를 발산하지 않게 하는 RFID 디자인 개선과 전자여권을 안전하게 보관하는 수단이 필요하다고 조언했다.
그룬발트는 “나는 전자여권을 알루미늄 호일 주머니에 보관하며 내 회사에서 RFID를 읽을 수 없도록 하는 전자여권주머니도 팔고 있다”고 말했다.
그러나 미 국무부 대변인은 지난 토요일 자신은 이 문제에 대해 언급할 만큼 충분한 정보를 갖고 있지 못하다고 말했다.
한편, 미국 정부는 오는 10월부터 사생활 보호문제 등 반대에도 불구하고 이전 여권보다 위조가 어렵다는 이유로 전자여권 도입을 강행할 방침이어서 이같은 사실이 논란거리로 등장하고 있다.
최순욱기자@전자신문, choisw@