의원실의 국정감사자료

[외통위-권영세]전자여권 위험성 직접확인!
의원실 2008-10-07 19:13:00 62

권영세 의원, 전자여권 위험성 직접 확인 !
“ 30초면 복사, 그림파일(jpg)로 저장돼 ”



- 10만원이면 리더기‧프로그램 구입 가능! 30초면 스캔 완료!
- 다운로드된 정보는 그림(JPG)파일로 저장되어 조작이 용이
- 유출된 전자정보가 종이여권으로 위․변조될 가능성 매우 높아
- 국정원에서 전자여권 보안검사 2번 했지만, 이상 발견 못해
- 권 의원, “보안문제를 포함해 사업 전체에 대해 감사 실시해야”



○ 90일간의 무비자로 미국을 여행할 수 있는 전자여권의 정보의 유출 가능성이 제기되고 있
는 가운데, 국회 외교통상통일위원회 소속 권영세 의원(한나라당, 영등포을)이 이를 직접 검증
했다.



30초 만에 읽혀진 전자여권, 그림파일(jpg)로 그대로 저장



○ 권 의원의 확인 결과, 전자여권의 주요 신상정보는 30초 만에 스캔되었다. 여기에 쓰인 장비
는 인터넷에서 구매한 10만원 상당의 RFID 리더기(주파수 : 13.56㎒)와 관련 프로그램뿐이다.
검증에 쓰인 프로그램은 인터넷에서 무료로 다운로드 받았다.



○ 외교통상부는 2007년 11월 28일, 보도 자료를 통해 전자여권 중 제한된 내용만 열람이 가능
하다고 설명한 바 있다. 그러나 권 의원의 검증결과, 여권 첫 페이지 화면이 그대로 읽혀 컴퓨
터 화면에 그림파일(jpg 형식)로 저장되는 것을 확인했다.<첨부 1 참조 : 외교통상부 전자여
권 반박 보도자료>



○ 컴퓨터 화면에는 여권종류, 발행국, 여권번호, 성, 이름, 국적, 생년월일, 주민등록번호, 성
별, 여권발급일, 기간만료일, 발행관청 등의 정보 뿐 아니라 여권 하단에 있는 여권 식별번호까
지 그대로 저장되었다.




국가정보원 2번 확인했지만, 문제 발견 못해



○ 외교통상부는 국가정보원에 전자여권 보안검사를 2008년 4월 18일, 2008년 7월 31일 2차례
나 의뢰했지만, 모두 적합 판정을 받았고 기타 의견은 제시되지 않았다. <첨부 5 참조 : 전자여
권 보안적합성 검증 결과 관련 문서>



○ 외교통상부는 지난 9월 30일 보도자료(2008년 9월 30일)를 통해 전자여권이 분실되거나 타
인에게 잠시 제공될 경우, 여권 내의 모든 정보가 유출될 수 있음을 인정했다. 외교부는 추가적
인 정보 유출은 아니며, 큰 문제가 되지 않는 다는 입장을 보이고 있다.<첨부 2 참조 : 외교통
상부 전자여권 반박 보도자료>



○ 특히, 외교부는 읽혀진 전자 정보로 다른 칩에 입력한다고 해도 출입국 관리소를 지날 때
위․변조 여부는 100% 발견할 수 있다고 설명했다.



읽혀진 그림 파일, 종이 여권으로 위조될 가능성 높아



○ 그러나 읽혀진 전자정보는 그림(jpg)파일로 저장되어 있기 때문에 이름, 사진 등의 위․변조
가 매우 용이하다. 중국 내에 한국여권을 전문적으로 위․변조하는 기술자가 많다고 예측되는
상황에서, 유출된 전자정보가 이들에게 전달되어 악용될 가능성은 매우 높은 것이다.



○ 당초, 전자여권은 기존의 종이여권이 인쇄기술 등의 발달로 위․변조되는 사례가 많아졌고,
이를 방지하기위한 도입된 것이다. 그러나 전자여권의 정보가 손쉽게 유출되는 상황에서 기존
의 종이 여권에 대한 보안 문제도 안심하기 어렵게 되었다.
당초 계획한 차폐막 처리 기술상 포기해



○ 당초 외교통상부는 여권을 열지 않고서는 전자정보를 읽지 못하도록 하기 위해 여권 겉지
에 차폐막 처리를 할 계획을 세웠으나 기술상의 문제로 실행하지 않았다.



○ 따라서 전자여권을 열지 않은 상태로 위에 5cm 두께의 책을 올려놓고 스캔을 시도한 결과,
전자여권의 정보가 그대로 읽혔다. 전자여권의 가장 큰 보안상 문제는 여권의 정보가 본인도
모르게 유출될 수 있다는 것이다.



○ 종이여권은 분실되면 외교부에 신고가 될 뿐 아니라 관련 정보가 국제형사경찰기구
(International Criminal Police Organization:ICPO)에 자동을 통보지만, 전자여권의 정보 유출
은 본인이 모르는 경우가 발생 할 수 있다.<첨부 3 참조 : 외교부가 인터폴에 제공한 우리 여권
의 분실 및 도난관련 건수>



○ 오는 11월부터 해외 재외공관에서도 전자여권 발급 업무가 시작될 예정이지만, 현지 발급
이 가능한 34개 공관을 재외하고는 개인의 여권 정보를 현지에서 다시 입력하여 외교부 본부
에 송신한 후, 우편으로 다시 받게 되는 시스템이다. 그러나 외교부는 본부에 대해서만 24시간
365일 사이버 보안관제를 실시하고, 해외 재외공관에는 아직 적용하지 않고 있다.



○ 권 의원은 “전자정보 유출 가능성은 미국 비자면제 프로그램의 치명적 하자가 될 수 있다”
며, “전자여권의 보안 문제를 포함하여 전자여권 사업 전체에 대한 감사원 감사를 실시해야 한
다”고 말했다.<첨부 4 참조 : 전자여권 도입 추진 현황>

첨부파일
전자여권.hwp
목록