미국 국경을 오갈때 사용되는 여권과 운전면허증에 내장된 전자태그(RFID)가 해킹에 취약하다는 지적이 제기됐다고 27일(현지시각) IDG뉴스가 전했다.
현재 미 국경 통과시 사용되는 RFID 탑재 신분증은 미 국무부가 발행하는 여권 카드와 워싱턴 주의 고기능운전면허증(EDL)으로 담당직원에 직접 제출하지 않고도 판독이 가능하다. 두 카드는 올해 초 육상·해상(항공편 제외)을 통한 국경 통과용으로 이용되고 있다.
한 연구조사팀은 이들 카드의 태그에 담긴 정보가 다른 태그로 복사가 가능해 미 국토안전부(DHS) 국경 직원이 카드 자체를 직접 확인하지 않는다면 합법적인 카드 소유자로 가장할 수 있다고 지적했다.
또 다른 위험은 태그가 어떤 경우 150피트 가량 떨어진 곳에서도 인식할 수 있어 범죄자들이 들키지 않고 통과할 수 있다는 점이라고 덧붙였다. 이와 함께 해커들이 특정 숫자를 전송함으로써 EDL의 자체 파괴를 유발할 수 있다는 점도 지적됐다.
타다요시 코노 워싱턴대 컴퓨터과학과 조교수는 “소매업과 운송을 비롯해 다수의 비즈니스 분야에서 전통적으로 사용돼온 프린트 방식보다 더 많은 정보를 담을 수 있는 무선 바코드로서 RFID태그 사용이 늘고 있다”면서도 “기술 발전이 RFID 해킹 툴의 확산을 불러오고 있다”고 말했다.
해커는 카드 소유자가 데이터 판독을 위해 정부가 설치한 카드판독기를 통과할 때 RFID태그 정보를 판독할 수 있다. 이 같은 공격으로 읽어들인 데이터는 새로운 RFID태그에 인코딩돼 복제카드 제조에 사용되며 이는 실제 카드의 확인절차가 없다면 국경을 합법적으로 통과할 수 있다는 설명이다.
이에 따라 연구팀은 정부 당국이 국경을 지나는 운전자나 여행자를 인터뷰하며 카드를 직접 확인하는 절차가 필요하다고 주장했다. 이와 함께 카드 방식 대신 RFID태그에 암호보호 기능과 복제·정보탈취를 차단하는 금속성 커버를 가진 소책자 형태의 풀 사이즈 여권도 앞서 지적한 취약성을 줄이는 방법이 될 것이라고 제안했다. 연구진은 또 불법판독의 차단 기능을 높이기 위해 여권 사용자들이 보호용 종이 케이스를 사용하는 것도 바람직하다고 덧붙였다.
이정환기자 victolee@etnews.co.kr