전자여권을 위변조하는 방법

  • 분류
    잡기장
  • 등록일
    2008/10/06 22:32
  • 수정일
    2008/10/06 22:32
  • 글쓴이
    진보넷
  • 응답 RSS
Upcoming Writings
전자여권 개인정보 유출 시연이 있었고, 기자회견이 있었습니다. 30일 오후 외교통상부의 해명이 있었는데, 별 문제가 아니라고 합니다. "신원정보면을 없애라는 얘기냐"고 반문합니다. 생각보다 실망스럽지만, 외교통상부의 해명에서 영감을 얻어 다음의 글들을 발신할 예정입니다. 이 글들을 읽기 전에  외교통상부의 해명 보도자료를 먼저 읽으신 다면, 더욱 즐거운 감상이 되리라 생각합니다.

   1. 유명환 외교통상부 장관의 전자여권에서 개인정보를 유출하는 방법  - 10/2(목)
   2. 전자여권에서 개인정보를 대량으로 유출하는 방법 - 10/6(월)
   3. 전자여권을 위변조 하는 방법(엘비스 프레슬리의 전자여권) - 10/7(화)
   4. 소결: 전자여권 왜 도입했나? - 10/8(수)

 
 
3. 전자여권을 위변조 하는 방법(엘비스 프레슬리의 전자여권)

전자여권은 기존 여권이 위변조에 취약해서 위변조가 불가능한 최첨단의 여권이라며 도입되었다. 물론, 2005년 9월에 도입된 사진전사식 여권도 같은 이유로 도입되었었고, 당시의 공지는 아래와 같다.

“우리 부는 여권의 품질개선과 위.변조 방지를 위해 개발한 사진전사식 신여권의 전국 발급을 지난 9월 30일부터 개시” (2005년 10월 17일 외교통상부 보도자료)
 
2005년 도입된 최신 사진전사식 여권이 얼마나 위변조가 되었는지, 어떻게 위변조가 가능했는지에 대한 아무런 연구나 보고도 없이 2006년부터 전자여권은 추진되어 결국 2008년 발급이 되고 있는 상태이다. 모든 것은 똑같다. 다만 칩이 하나 추가되었을 뿐이다.

그런데 외교통상부는 “전자칩이 망가져도 출입국을 할 수 있나요?”라는 인권단체들의 질의에 “출입국이 가능하다”는 답변을 내놓고 있다. 답변을 보자.
 
“출입국이 가능합니다. 설령 전자칩이 작동하지 않는다 하더라도 출입국 심사자의 육안심사 및 기계판독을 통하여 출입국이 가능하기 때문입니다. 한편, 전자여권의 국제표준을 정하는 정부 간 국제기구인 국제민간항공기구(ICAO)는 전자여권의 칩이 판독되지 않는 경우에도 다른 특별한 문제가 없는 경우에는 출입국을 허용하도록 권고하고 있으며, 출입국 심사 시 전자여권 판독을 실시하는 국가들은 동 권고를 준수하고 있는 것으로 파악되고 있습니다.” (2008년 9월 17일, 인권단체 질의에 대한 외교통상부 답변)
 
전자칩이 없으면 나머지는 사진전사식 여권이랑 똑같다. 외교통상부의 주장대로 사진전사식 여권이 위변조 가능했다면(이것은 주장만 되었을 뿐이다), 칩은 망가뜨리고 똑같은 방법으로 위변조가 가능하다. 여권을 위변조하는 사람은, 전자칩을 추가로 위변조하기 위해 비용과 시간을 들이기보다는 기존에 하던 대로 할 수 있다면 그것을 선호할 것이다. 위변조 방지가 목적이었던 전자여권이 도입되었고 전자칩이 추가되었는데, 그게 사실 옵션이었다는 고백! 그렇다면 위변조방지는 하나도 안되는 게 아닌가? 사실 현재는 칩을 망가뜨릴 필요도 없는데, 왜냐하면 미국을 제외한 대부분의 나라들이 전자여권은 도입했지만 정작 출입국심사 시스템은 변경하지 않기 때문이다. 한국도 마찬가지.

불필요할지 모르지만, 전자칩을 위변조하는 방법도 살펴보자. 전자신문에 이에 대한 설명이 자세히 나와 있어, 그대로 인용해보고자 한다.

“이 전자서명은 DS인증서라는 인증서를 통해 위변조 여부를 검증하는데, DS인증서가 전자여권 내에 저장돼 마치 자물쇠와 열쇠가 같이 있는 격이라는 주장이다. DS 인증서 자체는 각국이 저장하고 있는 CSCA라는 인증서를 통해 다시 한 번 인증과정을 거치게 되지만 모든 나라에서 반드시 인증절차를 거치고 있는 것이 아니라는 것이다. CSCA인증서를 보호하기 위한 공개키디렉토리(PKD) 코드 시스템을 도입한 나라는 전자여권 도입 40여 개국 중 5개 나라밖에 되지 않는다.” (전자신문 2008/9/30 “전자여권 위변조 가능성 제기...”)

전자여권에는 개인정보의 위변조 여부를 가늠해주는 인증서가 하나 들어있는데, 그 인증서를 열어보는 키(비밀번호)도 여권에 같이 들어가 있다. 기사에 나온 대로 자물쇠와 열쇠가 함께 들어가 있는 셈. 그리하여 개인정보를 변경하면서, 키도 변경하면 되고, 인증서는 새로 생성하면 된다. 이것을 막기 위해 공개키디렉토리(PKD) 있긴 하지만, 제대로 운영이 안 되고 있다고 한다. 이 문제에 대한 외교통상부의 답변은 다음과 같다.

“CSCA 인증서 문제의 경우 인증을 도입하고 있는 나라가 많지 않다는 문제이지, 전자여권 자체의 문제는 아니다. 하나 둘 많은 나라들이 도입을 진행 중이어서 이 문제는 조만간 해결될 것” (전자신문 위의 기사)
 
즉, 문제가 있긴 한데, 전자여권의 문제는 아니고 시스템의 문제라는 설명이다. 전자여권과 시스템이 별개인가? 그리하여 몇일전에는 유럽에서 엘비스 프레슬리로 위조된 전자여권 이 공항에서 잘만 작동한다는 소식이 전해왔다. 실제 동영상과 함께! 전자여권 리더기 화면에 나오는 엘비스의 얼굴을 감상해보시라!
 
엘비스프레슬리전자여권
<엘비스 프레슬리의 것으로 위조된 전자여권, 공항에서 문제없이 통과되었다>

위변조가 불가능하다고? 어떻게? “여기가 로두스섬이다. 여기에서 뛰어라!”
 
 

진보블로그 공감 버튼트위터로 리트윗하기페이스북에 공유하기딜리셔스에 북마크