의원실의 국정감사자료
[우상호의원실-20131008]전자여권 해킹
의원실
2013-10-25 15:24:44
38
38
전자여권 해킹, 외교부 해킹사실 인지했으면서도 부품 도입 강행
- 분실여권 복제 등 기 발급 400만권 개인정보 유출 우려 심각
- 터키정부, 동 부품 탑재 직전 계약 파기
대한민국 여권이 해킹될 가능성이 상당히 높은 부품으로 제작된 사실이 밝혀졌다. 이 여권은 이미 400만권이 제작 배포된 터라 사태가 심각한 것으로 나타났다.
외교부가 민주당 우상호 의원(국회 외교통일위원회)에게 제출한 자료에 의하면 현재 우리나라에서 발급되는 여권은 이커버(e-cover)라고 불리는 겉표지에 전자 칩이 내장되는 전자여권인데, 여기에 들어가는 칩이 이미 지난 2010년 2월 미국의 화이트해커에 의해 공개석상에서 해킹된 제품인 것으로 드러났다.
현재 우리 외교부가 발급하고 있는 전자여권은 지난 2011년 제4차 전자여권 이커버 부품조달 입찰을 통해 LG CNS가 낙찰됐는데, LG CNS가 제출한 입찰제안서에 명시된 칩(독일 인피니언 사(社)의 SLE-66 제품)이 전 세계적으로 해킹 논란에 시달리고 있는 것.
우 의원이 보유한 자료에 의하면, 지난 2010년 2월 워싱턴DC에서 열린 화이트해커 대회인 ‘워싱턴 디시 블랙 햇 2010’(Washington DC Black Hat 2010 Conference)에 출전한 크리스토퍼 타르노프스키(Christopher Tarnovsky)가 컨퍼런스 현장에서 이 칩을 공개적으로 해킹에 성공했다고 밝혔고, 인피니언 사(社)는 5개월 후 해킹당한 칩보다 성능을 업그레이드 시킨 칩(SLE-78)을 출시하기에 이른다. 하지만 우리 정부는 새로운 칩이 나온 뒤 1년여 후에 입찰을 진행해 낙찰자를 선정했음에도 불구하고 공개적으로 해킹당한 칩을 최종 탑재 칩으로 선정한 것이다.
현재 우리 정부가 탑재하고 있는 전자여권 칩은 2012년 7월 터키정부에서도 전자여권 이커버 부품으로 최종 낙찰했다가 해킹 우려에 따라 납품받기 직전 전격 취소된 사실도 추가로 밝혀졌다.
이와 관련해 우 의원은 “대한민국 여권이 해킹될 가능성이 높다는 것은 큰 문제가 아닐 수 없다”라고 지적하며 “국제사회에서 이미 해킹으로 논란이 됐고, 특히 터키정부에서는 도입을 철회한 제품을 왜 우리 정부는 아무런 문제의식 없이 그대로 납품받아 계속 국민에게 발급하고 있다. 분실된 대한민국 여권이 복제돼 각종 범죄에 악용될 가능성을 배제할 수 없는 상황”이라고 우려를 나타냈다.
이어 우 의원은 “기 발급된 400만여권의 여권의 해킹 가능성이 높다는 문제점이 드러난 만큼 후속 대책을 빨리 세워야 할 것”이라고 덧붙였다.
전자여권은 2001년 9.11사태로 미국과 유럽 등에서 도입이 검토되기 시작했고, 2005년부터 선진국을 중심으로 적극 도입되기 시작했다. 국내에는 2008년 전격 도입 시행됐다.
2003년 벨기에 전자여권사업 도입이 중단 취소되는 사태를 겪는 등 전자여권의 해킹 및 복제에 대한 우려는 지금까지 꾸준히 제기되고 있는 논란거리다. /끝/
- 분실여권 복제 등 기 발급 400만권 개인정보 유출 우려 심각
- 터키정부, 동 부품 탑재 직전 계약 파기
대한민국 여권이 해킹될 가능성이 상당히 높은 부품으로 제작된 사실이 밝혀졌다. 이 여권은 이미 400만권이 제작 배포된 터라 사태가 심각한 것으로 나타났다.
외교부가 민주당 우상호 의원(국회 외교통일위원회)에게 제출한 자료에 의하면 현재 우리나라에서 발급되는 여권은 이커버(e-cover)라고 불리는 겉표지에 전자 칩이 내장되는 전자여권인데, 여기에 들어가는 칩이 이미 지난 2010년 2월 미국의 화이트해커에 의해 공개석상에서 해킹된 제품인 것으로 드러났다.
현재 우리 외교부가 발급하고 있는 전자여권은 지난 2011년 제4차 전자여권 이커버 부품조달 입찰을 통해 LG CNS가 낙찰됐는데, LG CNS가 제출한 입찰제안서에 명시된 칩(독일 인피니언 사(社)의 SLE-66 제품)이 전 세계적으로 해킹 논란에 시달리고 있는 것.
우 의원이 보유한 자료에 의하면, 지난 2010년 2월 워싱턴DC에서 열린 화이트해커 대회인 ‘워싱턴 디시 블랙 햇 2010’(Washington DC Black Hat 2010 Conference)에 출전한 크리스토퍼 타르노프스키(Christopher Tarnovsky)가 컨퍼런스 현장에서 이 칩을 공개적으로 해킹에 성공했다고 밝혔고, 인피니언 사(社)는 5개월 후 해킹당한 칩보다 성능을 업그레이드 시킨 칩(SLE-78)을 출시하기에 이른다. 하지만 우리 정부는 새로운 칩이 나온 뒤 1년여 후에 입찰을 진행해 낙찰자를 선정했음에도 불구하고 공개적으로 해킹당한 칩을 최종 탑재 칩으로 선정한 것이다.
현재 우리 정부가 탑재하고 있는 전자여권 칩은 2012년 7월 터키정부에서도 전자여권 이커버 부품으로 최종 낙찰했다가 해킹 우려에 따라 납품받기 직전 전격 취소된 사실도 추가로 밝혀졌다.
이와 관련해 우 의원은 “대한민국 여권이 해킹될 가능성이 높다는 것은 큰 문제가 아닐 수 없다”라고 지적하며 “국제사회에서 이미 해킹으로 논란이 됐고, 특히 터키정부에서는 도입을 철회한 제품을 왜 우리 정부는 아무런 문제의식 없이 그대로 납품받아 계속 국민에게 발급하고 있다. 분실된 대한민국 여권이 복제돼 각종 범죄에 악용될 가능성을 배제할 수 없는 상황”이라고 우려를 나타냈다.
이어 우 의원은 “기 발급된 400만여권의 여권의 해킹 가능성이 높다는 문제점이 드러난 만큼 후속 대책을 빨리 세워야 할 것”이라고 덧붙였다.
전자여권은 2001년 9.11사태로 미국과 유럽 등에서 도입이 검토되기 시작했고, 2005년부터 선진국을 중심으로 적극 도입되기 시작했다. 국내에는 2008년 전격 도입 시행됐다.
2003년 벨기에 전자여권사업 도입이 중단 취소되는 사태를 겪는 등 전자여권의 해킹 및 복제에 대한 우려는 지금까지 꾸준히 제기되고 있는 논란거리다. /끝/