미국인들을 위한 RFID 여권 발급 개시 미 연방 정부는 지난 13일, 프라이버시 및 보안 우려에도 불구하고 전파 태그가 내장된 미국 여권을 미국인 여행자들에게 발급할 계획이라고 발표했다.

라스베가스에서 있었던 두 보안 회의에서 보안 연구가들이 새 여권의 잠재적 위험성을 입증해 보인 지 얼마 지나지 않아, 미 국무성은 이 새 여권의 부정조작이 불가능함을 주장하며 콜로라도주와 로키 산맥 지역 주민들의 여권 발급 서비스를 담당하는 콜로라도 여권국에서 이미 발권을 개시했다고 발표했다.


미 국무성은 향후 몇 개월 안으로 다른 여권 발급처에서도 새 여권의 발급을 시작할 계획이며, 올해 10월까지 새로 발급되는 모든 여권들을 전자화할 계획이라고 전했다. 국무성은 지난 14일 발표를 통해 올해 말까지 총 1300만개의 여권을 배포할 수 있을 것으로 예상하고 있다고 밝힌 바 있으나, 실제로 얼마나 많은 전자여권이 발급될지는 미지수이다.


수 개월 동안 시험과 테스트를 거치고 몇몇 미국 외교관들에게 이미 발급된 바 있는 이 새 여권은 이름, 국적, 성별, 생년월일, 출생지 및 여권 소지자의 디지털 사진 등의 개인 정보를 송신할 수 있는 전파식별(RFID) 칩을 내장하고 있다. 또, 프라이버시 보호와 자료 유출을 방지하기 위한 “다층화된 접근” 방식을 채택하고 있다.


국무성은 생물통계학을 비롯한 여러 개선 사항이 반영된 이 새 전자여권이 새로운 차원의 보안은 물론, 여행자들에게 보다 편리함을 제공할 수 있을 것으로 확신하고 있다고 성명을 통해 주장했다.


국무성 관료들은 여권 앞면과 중심부가 정보 판독이 불가능한 금속 소재로 되어 있어 여권을 완전히 접었을 경우 원거리에서 정보를 읽힐 위험이 전혀 없다고 설명했다. 또, 새 여권은 기본접근통제(BAC)라고 불리는 암호 기술을 채택, 여권 식별을 위한 적법한 권한을 입증하는 인증을 거친 후에야 비로소 정보를 제공하게 된다고 밝혔다.


국무성 대변인 커티스 쿠퍼는 최근 보안 전문가들이 그럼에도 불구하고 이 새 여권이 복제, 즉 복사되거나 위조여권에 사용될 가능성이 여전히 존재한다고 제기한 우려를 일축하며, 새 여권의 다른 보안상의 여러 장치들이 위조꾼들을 실망시키게 될 것이라고 장담했다.


라스베가스에서 시연된 복제 기술은 간단했다. 단돈 200불이면 구할 수 있는 RFID 리더기와 스마트 카드 프로그램이 장착된 노트북만 있으면 된다. 노트북의 소프트웨어가 RFID 칩으로부터 정보를 스캔하여 이를 스마트카드에 기록한 뒤 가짜 여권에 이 정보를 끼워 넣기만 하면 되는 것이다.


그러나 보안 연구가들은 불법 정보 변경을 감식하도록 고안된 디지털 서명으로 보호되는 개인 정보의 변경 방법에 대해서는 아직 밝혀내지 못했다. 따라서 가짜 여권 제작은 여권 도용자의 신체 기록 위조가 가능하고 실제 여권 소지자와 비슷한 외모를 가진 경우에만 쓸모 있게 된 것이다.


쿠퍼는 전화 인터뷰를 통해 전자 페이지에 입력된 여권 소지자의 디지털 사진과 서명을 미 국경 검문소 직원의 수작업과 결합시킴으로써 위조 여권이 미국 내 아예 발을 들이지 못하게 할 것이라고 주장했다.


칩 제조업체 역시 크게 우려할 필요가 없다는 반응이다. 스마트 카드 얼라이언스의 전무이사 랜디 반데르후프는 발표를 통해 “전자여권 칩에서 정보를 카피할 수는 있겠지만, 그것으로 어떠한 것도 얻을 수 없을 것이다. 모든 정보가 하나로 묶여 있어 개별적인 변경이 불가능하기 때문이다.”라고 지적했다.


RFID를 내장한 여권은, 그 기획 단계에서부터 프라이버시 및 보안 전문가들로부터의 엄청난 반발을 불러일으켜 왔다. 지난 10월 국무성이 새 여권과 관련된 새로운 규정들을 발표한 지난 10월에 접수된 2,335개의 의견 중 98.5%가 부정적인 것으로 집계된 바 있다.


지난 12월에는 전자프라이버시정보센터가 정부에 RFID 칩의 사용을 중단할 것을 촉구한 바 있다. 이 단체는 미 국토안보부 자체 내부 문건에서 발췌한 평가 결과를 인용하며, 전자여권 스캐너의 감시 과정에서 국경 입출국 심사자들의 과도한 주의를 요구하게 될 것이며 그 과정에서 정작 적발해야 할 여행자 당사자들의 수상한 행동을 놓쳐버리게 될 것이라고 주장했다.


<출처> ZDNet Korea, 2006.08.16 10:41

Posted by TopARA
,