전자여권 위변조 가능성 제기..개인정보 유출 위험성

 전자여권을 발급하기 시작한 지 한 달여가 지나면서 전자여권 위변조 가능성이 도마위에 오르고 있다.

 29일 관련업계에 따르면, 그동안 논란을 일었던 전자여권 복제 시연이 샘플을 바탕으로 진행됐던 것과는 달리 시민단체들이 실제로 발급된 전자여권의 정보 유출 가능성을 시연해 보였으며, 업계에서도 위조 가능성에 대한 문제를 제기했다.

 전자여권 보안에 문제점을 제기한 이들은 전자여권이라고 할지라도 일반 여권처럼 너무 쉽게 개인정보를 확인하고 빼갈 수 있다는 점을 들었다.

 전자여권 안에 들어있는 신상 정보와 여권번호 등은 인터넷에서 프리웨어로 제공하는 전자여권 리딩 프로그램과 십만원 선이면 구입할 수 있는 RFID 리더기로 누구나 쉽게 확인할 수 있기 때문이다.

 전자여권은 위변조를 막기 위해 수천억원의 예산을 투입해 만들어진 시스템인 만큼 일반여권에 비해 훨씬 유출가능성이 줄어야 하지만 크게 강화됐다고 볼수 없다는 주장이다.

 또, 위변조 가능성에 대한 문제도 제기했다. 전자여권은 개인정보를 내장하고 있으며, 이를 전자서명을 통해 위변조를 막고 있다.

 이 전자서명은 DS인증서라는 인증서를 통해 위변조 여부를 검증하는데, DS인증서가 전자여권 내에 저장돼 마치 자물쇠와 열쇠가 같이 있는 격이라는 주장이다.

 DS 인증서 자체는 각국이 저장하고 있는 CSCA라는 인증서를 통해 다시 한번 인증과정을 거치게 되지만 모든 나라에서 반드시 인증절차를 거치고 있는 것이 아니라는 것이다. CSCA인증서를 보호하기 위한 공개키디렉토리(PKD) 코드 시스템을 도입한 나라는 전자여권 도입 40여 개국 중 5개 나라밖에 되지 않는다.

 진보네트워크 김승욱씨는 “전자여권 안에 전자서명과 이를 푸는 키가 같이 담겨있다는 것은 신용카드위에 비밀번호까지 올려놓은 격으로 사실상 이것은 해킹도 아니다”며 “현재 칩을 망가뜨려도 출입국 심사에는 아무런 지장이 없다는 것만 봐도 문제가 많다”고 주장했다.

 이에 대해, 외교통상부 고성민 사무관은 “CSCA 인증서 문제의 경우 인증을 도입하고 있는 나라가 많지 않다는 문제이지, 전자여권 자체의 문제는 아니다”며 “하나 둘 많은 나라들이 도입을 진행 중이어서 이 문제는 조만간 해결될 것”이라고 말했다.

  문보경기자 okmun@