biopass: 생체여권(전자여권): 유리로 만든 보안

제목;: 생체여권: 유리로 만든 보안

리뷰;: 생체여권(전자여권)은 최첨단 기술로 암호화한다더니, 여권은 애초부터 암호화가 불가능한 구조이잖아. 그나마 있는 암호도 공개된 정보로 만들고, 이렇게 만드니까 개인정보가 줄줄 새나가는 것이구나

본문;

생체여권(Biometric Passport)¹⁾의 도입이 추진되고 있습니다. 여권에 인쇄된 정보(국적, 발급일, 사진 등)에 더하여 생체정보를 전자화한 후 RFID 칩에 저장하는 방식입니다. 1998년 말레이시아에서 최초로 도입되었으며, ICAO(국제민간항공기구)에서 그 표준을 정하고 있습니다. 우리나라도 ICAO의 표준에 따라서 생체여권을 발급할 계획이고, 필수는 아니지만, 지문도 담을 계획이랍니다.

생체여권은 좀 더 강도 높은 보안을 위해 고안되었습니다. 그렇지만, 각국의 보안전문가들은 생체여권이 안전하지 않다고 경고하고 있어요. 몇몇 컨퍼런스나 TV에서 여권에 저장된 생체정보를 몰래 읽는 것을 보여주기도 했습니다. 생체여권에서 나오는 RFID 신호를 공중에서 낚아채서(hijack) 컴퓨터로 다운로드 하는 것이 가능했죠. 그것을 다른 RFID 칩으로 보내서 복제여권을 만드는 것도 가능했습니다. 생체여권은 교통카드처럼 비접촉식으로 정보를 인식하거든요.

컴퓨터 파일처럼 몰래 복사해 갈 수 있는 생체정보

이제, 예전과 달리 여권을 잃어버리지 않고도, 여권에 담긴 정보들을 잃어버릴 수 있습니다. 물론, 그것을 잃어버렸다는 사실조차 인지할 수 없죠. 여권은 언제나 내 주머니 속에 있었으니까요. 물론, 정부는 여권이 닫혀 있으면 안전하다고 말합니다만, 1cm만 열려 있어도 원격에서 생체여권의 RFID 신호를 읽을 수 있다는 보안전문가들의 말을 더해보면, 숨 막히도록 신경이 쓰이는 일이죠.

더군다나, 해외여행을 할 때 얼마나 자주 여권을 제시해야 하던가요. 공항에서는 물론, 호텔에서, 환전소에서, 인터넷 카페에서 시시때때로 여권을 보여줘야 합니다. 체크인을 하는 동안 잠시 여권을 맡겨놓고, 프런트에서 필요한 정보들을 기재하거나 방을 안내받고 짐을 푸는 것이 흔한 일이죠. 이렇게 맡겨진 여권이 몰래 복사된다면? 동남아에서 함부로 신용카드 긁지 말라는 여행자들의 오래된 규칙을, 이제는 여권에도 적용해야겠어요. 유럽에서 위조지폐 검사를 핑계로 지갑과 신분증을 요구하는 사람들을 더욱더 경계해야겠군요.

생체정보는 암호화하지 않는 PKI 방식

생체여권은 PKI 방식으로 암호화할 것이기 때문에 안전하다고들 말합니다. 생체여권에는 PKI 방식 중 전자서명(digital signature)이라는 보안기술만 적용됩니다. 그런데 전자서명은 정보의 위변조를 방지하는 기술이지, 정보 그 자체를 유출로부터 보호하는 기술은 아닙니다. 전자서명은 데이터의 해쉬²⁾값만 암호화합니다. 나중에 그것을 다시 복호화한 값과 데이터의 해쉬값을 다시 구한 값이 일치하면, 데이터가 위변조되지 않았다고 신뢰할 수 있습니다. 결국 PKI 방식으로 생체여권을 암호화한다는 것은, 실제 데이터는 한 번도 암호화하지 않는다는 것을 의미합니다.³⁾

생체여권의 실제 데이터는 암호화되지 않기 때문에, ICAO에서는 BAC(Basic Access Control)이라는 접근 통제 방식을 생체여권 표준에 포함하고 있습니다. 여권과 리더기 사이에 통신이 일어날 때, 주고받는 정보들을 또 다른 방법⁴⁾으로 암호화하여, 부적절한 정보의 유출을 막는 기술입니다. 암호화를 위해서 비밀번호가 필요한데, 이 비밀번호는 여권에 적혀있습니다. OCR 리더기로 여권속의 MRZ(Machine Readable Zone)를 읽어서 이 비밀번호를 알 수 있죠. 여권을 열어보지 않고 원거리에서 몰래 정보를 빼가는 것을 방지하기 위해서입니다.

MRZ

공개된 정보로 비밀번호를 만드는 황당함

그러나 이 통신에 사용되는 비밀번호는 이미 여권에 인쇄되어 있는 정보를 사용하여 만들어집니다. 여권번호, 발급기간 + 일련번호, 생년월일, 만료일 등을 조합하여 비밀번호를 만들어냅니다. 공개된 정보로 만든 비밀번호는 위의 MRZ를 읽지 않고도, 얼마든지 찾아낼 수 있습니다. 영국의 한 실험은 여권을 열어보지도 않고, 인터넷에 널린 개인정보를 조합해 여권의 정보들을 컴퓨터로 읽어낼 수 있었죠.

이 새로운 여권을 분실하는 것은 비밀번호가 적혀있는 신용카드를 분실하는 것과 다를 바가 없습니다. 이제 여권을 분실⁵⁾하는 것은, 지문을 분실하는 것이고, 평생 신분위조의 공포 속에서 살아야 한다는 것을 의미합니다.

독일, 네덜란드, 영국, 벨기에 등 ICAO 표준을 따랐던 생체여권들은 차례로 복제 당했습니다. 유럽의 각국들은 새로운 여권을 발급한 지 1년도 되지 않아서, EAC(Extended Access Control) 등 또 다른 보안기술을 생체여권에 적용할 계획을 세우고 있습니다.⁶⁾ 새로운 기술은 얼마나 오래 버틸 수 있을까요? 2006년 최초로 생체여권 복제에 성공했던 루카스 그룬발트는 보안기술을 깨는데 2주가 걸렸었습니다. 영국 가디언지의 실험에서 아담 로리는 48시간, 데일리메일지는 4시간 만에 새로운 생체여권의 보안기술을 뚫는 데 성공했습니다. 새로운 기술이 적용된 생체여권이 다시 나온다 하더라도, 그 여권이 자신의 유효기간인 10년을 버티는 것은 불가능한 미션으로 보입니다. 10년 동안, 컴퓨터, 안테나의 성능은 얼마나 좋아질 것이며, 보안기술에 대한 새로운 형태의 공격은 얼마나 많이 등장하겠습니까?

보안에 취약한 생체여권, 영국에서는 리콜운동

EU의 공식지원을 받으며 유럽정보사회의 미래기술을 연구하는 FIDIS(Future of Identity in the Information Society) 그룹은 새로운 생체여권이 오히려 보안을 약화시키고, 신분위조의 가능성만 높이고 있다고 지적했습니다. 보안을 강화한다는 명목으로 도입되고 있지만 오히려 개인정보 유출 가능성이 커지고 있기 때문에 미국 국민의 98%는 생체여권에 대해서 부정적으로 생각하고 있습니다. 영국에서는 오히려 보안에 취약한 생체여권을 리콜하라는 운동이 진행되고 있습니다.

RFID 칩이 내장된 생체여권을 들고서는 맘 편히 여행할 수 없을 거라며, 이 위험한 여권이 시작되기 전에 10년짜리 종이 여권을 발급받아 놓으라는 권고가 잇따랐습니다. 부득이하게 생체여권을 발급받았다면, 안전을 위해서 그것을 전자레인지에 돌리는 것이 현명한 처사라고 얘기하는 사람도 있습니다.⁸⁾ 그러나 이런 일이 많아지자, 미국 정부는 고의로 RFID를 고장 낼 경우 25년 이하의 징역형에 처하도록 하는 법을 만들었습니다. 그래서 요새는 탄 냄새가 남는 전자레인지 대신 해머가 유행이라고 합니다.