2004년 11월 벨기에가 세계 최초로 전자여권을 도입한 이래 드디어 우리나라도 서른일곱 번째 전자여권 도입국가가 될 전망이다.
외교통상부는 얼마 전 전자여권도입 관련 공청회를 개최했고 이때 도입의 필요성과 발급체계에 대한 설명과 패널토론이 있었다. 토론 가운데 전자여권에 대해 아직도 많은 오해가 있음을 알고 이를 일반 국민에게 제대로 알릴 필요가 있다고 느꼈다.
테러를 비롯한 수많은 범죄의 중심에는 항상 신분 위조가 도사리고 있다. 범죄를 저지르면서 신분을 제대로 밝히려는 사람은 거의 없기 때문이다. 따라서 출입국 시 신분확인은 매우 중요한 일이나, 기존의 여권은 위·변조가 쉬워 정확한 신분확인에 늘 허점을 안고 있었다. 이를 해결할 수 있는 것이 바로 지문과 같은 바이오인식정보다. 바이오인식정보는 누구나 가지고 있고, 누구나 다르며, 변하지 않는다는 속성 때문에 신분확인 시 그 어떤 수단보다도 강력한 수단이 될 수 있다. 따라서 국제민간항공기구(ICAO)는 전자여권에 바이오인식정보를 넣기로 하고 해당 표준을 제정해 각 국가에 전자여권 발급을 권고했다.
전자여권은 기존 여권의 일반 정보와 얼굴·지문 등 바이오인식정보를 공개키기반구조(PKI) 기술을 이용해 스마트카드 칩에 넣어 위변조를 방지하고, 출입국을 자동화하기 위해 제안된 것이다. 이렇게 장점이 많은 전자여권에 대해 일부 시민단체에서는 여러 우려의 목소리를 내고 있는데 그 첫 번째가 보안성 문제다. 전자여권에는 정보유출을 막기 위해 표지에 통신차폐막을 장착, 여권을 펴지 않고서는 정보를 획득할 수 없게 하며, 설사 폈다고 할지라도 판독기를 10∼15㎝로 근접시켜야 읽을 수 있다. 따라서 공인된 기관이 아니고서는 제3자가 의도적으로 정보를 획득하는 것은 거의 불가능하다. 이보다 더 중요한 것은 모든 정보가 PKI 기술로 암호화돼 있다는 점이다. PKI는 임의로 암호화된 정보를 해독하려 할 경우 현존하는 슈퍼컴퓨터를 이용한다 하더라도 수백년이 걸려도 풀기 어려운 암호체계다. 따라서 전자여권은 기존여권과는 비교할 수 없을 정도로 안전한 것이다. 이와 같은 전자여권의 보안체계를 상세히 설명을 했는데도 일부 인사는 그래도 뚫릴 수도 있다고 주장한다. 이러한 주장은 비전문적이며 설득력이 약하다. 충분한 기술적인 설명 없이 심정적으로 정보유출이 가능할 것이라는 주장은 삼가야 한다. 전문지식이 없는 일반인은 이런 말에도 쉽게 동요되기 때문이다. 이론적으로 말하자면 뚫릴 수 없는 보안체계는 있을 수는 없지만 전자여권의 보안체계는 현존하는 기술로서는 도저히 뚫기가 어렵다.
둘째는 지문정보와 같은 바이오인식정보가 유출이 될 경우 커다란 문제가 야기된다고 주장하는 사람들이 있다. 성명·주민등록번호주소 등의 개인정보는 그 정보를 분석하면 개인 신상내용을 알 수 있다. 따라서 이러한 정보들은 개인정보에 관한한 민감한 정보이며, 이러한 정보들이 유출될 경우 당사자에게 피해가 올 수 있다. 그러나 지문만을 가지고는 그 사람의 성별, 나이 등 어떤 사람인지 전혀 알 수 없다. 즉 정보의 민감성이 현저히 떨어지는 것이다. 또 모조 지문을 만든다 하더라도 일반인은 제작이 어려우며, 그나마 본을 떠야 가능하다. 또 자신에게 피해가 올 수 있다는 것을 알면서 타인에게 자신의 모조 지문을 만들게끔 허락한다는 것은 현실성이 없다. 또 모조 지문을 만들어 사용한다 하더라도 현존하는 기술로 대부분 이를 가려낼 수 있으며, 사람이 많은 공공장소에서 모조 지문을 이용한다는 것은 본인에게 대단히 위험한 일이기 때문에 모조 지문은 사실 바이오인식 분야에서는 생각보다는 그 위험성이 약하게 평가되고 있다. 즉 실제로 상황을 가정해 보면 지문 유출의 피해는 거의 발생되지 않는 것이다.
지문 사용이 과거 범인검거용으로만 알려져 막연한 불안을 야기했으나 이제는 이런 부정적 시각과 오해에서 벗어나 더욱 확실하고 신속한 신원확인을 통해 국민생활을 편리하고 안전하게 만들어주는 중요한 수단으로 인식해야 할 것이다.
전자여권은 전 세계적인 추세이며, 조만간 모든 국가가 전자여권을 사용할 것이다. 우리나라도 불필요한 오해를 풀고 빨리 전자여권을 시행해 전 국민에게 더욱 안전하고 편리한 해외여행이 가능하도록 해야 할 것이다.
◆배영훈 한국정보보호산업협회장·니트젠 사장 yhbae@nitgen.com