국민의 생각과 행복이 최우선인 국가정책, 국민의힘이 만들겠습니다.
권영세 의원, 전자여권 위험성 직접 확인 !
“ 30초면 복사, 그림파일(jpg)로 저장돼
? 10만원이면 리더기?프로그램 구입 가능! 30초면 스캔 완료!
? 다운로드된 정보는 그림(JPG)파일로 저장되어 조작이 용이
? 유출된 전자정보가 종이여권으로 위?변조될 가능성 매우 높아
? 국정원에서 전자여권 보안검사 2번 했지만, 이상 발견 못해
? 권 의원, 보안문제를 포함해 사업 전체에 대해 감사 실시해야”
○ 90일간의 무비자로 미국을 여행할 수 있는 전자여권의 정보의 유출 가능성이 제기되고 있는 가운데, 국회 외교통상통일위원회 소속 권영세 의원(한나라당, 영등포을)이 이를 직접 검증했다.
30초 만에 읽혀진 전자여권, 그림파일(jpg)로 그대로 저장
○ 권 의원의 확인 결과, 전자여권의 주요 신상정보는 30초 만에 스캔되었다. 여기에 쓰인 장비는 인터넷에서 구매한 10만원 상당의 RFID 리더기(주파수 : 13.56㎒)와 관련 프로그램뿐이다. 검증에 쓰인 프로그램은 인터넷에서 무료로 다운로드 받았다.
○ 외교통상부는 2007년 11월 28일, 보도 자료를 통해 전자여권 중 제한된 내용만 열람이 가능하다고 설명한 바 있다. 그러나 권 의원의 검증결과, 여권 첫 페이지 화면이 그대로 읽혀 컴퓨터 화면에 그림파일(jpg 형식)로 저장되는 것을 확인했다.<첨부 1 참조 : 외교통상부 전자여권 반박 보도자료>
○ 컴퓨터 화면에는 여권종류, 발행국, 여권번호, 성, 이름, 국적, 생년월일, 주민등록번호, 성별, 여권발급일, 기간만료일, 발행관청 등의 정보 뿐 아니라 여권 하단에 있는 여권 식별번호까지 그대로 저장되었다.
○ 외교통상부는 국가정보원에 전자여권 보안검사를 2008년 4월 18일, 2008년 7월 31일 2차례나 의뢰했지만, 모두 적합 판정을 받았고 기타 의견은 제시되지 않았다. <첨부 5 참조 : 전자여권 보안적합성 검증 결과 관련 문서>
○ 외교통상부는 지난 9월 30일 보도자료(2008년 9월 30일)를 통해 전자여권이 분실되거나 타인에게 잠시 제공될 경우, 여권 내의 모든 정보가 유출될 수 있음을 인정했다. 외교부는 추가적인 정보 유출은 아니며, 큰 문제가 되지 않는 다는 입장을 보이고 있다.<첨부 2 참조 : 외교통상부 전자여권 반박 보도자료>
○ 특히, 외교부는 읽혀진 전자 정보로 다른 칩에 입력한다고 해도 출입국 관리소를 지날 때 위?변조 여부는 100% 발견할 수 있다고 설명했다.
읽혀진 그림 파일, 종이 여권으로 위조될 가능성 높아
○ 그러나 읽혀진 전자정보는 그림(jpg)파일로 저장되어 있기 때문에 이름, 사진 등의 위?변조가 매우 용이하다. 중국 내에 한국여권을 전문적으로 위?변조하는 기술자가 많다고 예측되는 상황에서, 유출된 전자정보가 이들에게 전달되어 악용될 가능성은 매우 높은 것이다.
○ 당초, 전자여권은 기존의 종이여권이 인쇄기술 등의 발달로 위?변조되는 사례가 많아졌고, 이를 방지하기위한 도입된 것이다. 그러나 전자여권의 정보가 손쉽게 유출되는 상황에서 기존의 종이 여권에 대한 보안 문제도 안심하기 어렵게 되었다.
당초 계획한 차폐막 처리 기술상 포기해
○ 당초 외교통상부는 여권을 열지 않고서는 전자정보를 읽지 못하도록 하기 위해 여권 겉지에 차폐막 처리를 할 계획을 세웠으나 기술상의 문제로 실행하지 않았다.
○ 따라서 전자여권을 열지 않은 상태로 위에 5cm 두께의 책을 올려놓고 스캔을 시도한 결과, 전자여권의 정보가 그대로 읽혔다. 전자여권의 가장 큰 보안상 문제는 여권의 정보가 본인도 모르게 유출될 수 있다는 것이다.
○ 종이여권은 분실되면 외교부에 신고가 될 뿐 아니라 관련 정보가 국제형사경찰기구(International Criminal Police Organization:ICPO)에 자동을 통보지만, 전자여권의 정보 유출은 본인이 모르는 경우가 발생 할 수 있다.<첨부 3 참조 : 외교부가 인터폴에 제공한 우리 여권의 분실 및 도난관련 건수>
○ 오는 11월부터 해외 재외공관에서도 전자여권 발급 업무가 시작될 예정이지만, 현지 발급이 가능한 34개 공관을 재외하고는 개인의 여권 정보를 현지에서 다시 입력하여 외교부 본부에 송신한 후, 우편으로 다시 받게 되는 시스템이다. 그러나 외교부는 본부에 대해서만 24시간 365일 사이버 보안관제를 실시하고, 해외 재외공관에는 아직 적용하지 않고 있다.
○ 권 의원은 “전자정보 유출 가능성은 미국 비자면제 프로그램의 치명적 하자가 될 수 있다”며, “전자여권의 보안 문제를 포함하여 전자여권 사업 전체에 대한 감사원 감사를 실시해야 한다”고 말했다.<첨부 4 참조 : 전자여권 도입 추진 현황>