김승욱 첨부 외교통상부 여권법 개정안 설명 자료에 대한 리플 1. 유럽연합(EU)과 지문 1) 외교통상부의 주장 2007. 10월 현재, 전자여권에 지문을 수록하고 있는 국가는 싱가폴, 말레이시아, 태국 등 3개국이며, 2009.6월까지 대다수 EU 회원국들이 지문수록 예정 2) 문제점 – 유럽연합과 한국의 지문수록 논의 비교 구분 유럽연합 한국 1978 유럽 통합여권 발급 합의 1985 센겐 협정 체결(국경 통합) 2003 회원국간 생체정보를 이용/공유하는 방안 논의 시작 2004 여권에 지문수록 및 통합데이터베이스 구축 확정 2006 여권 기술표준 확정(지문인증 등) 생체여권 도입추진 시작 2009 지문수록 생체여권 도입시작 – 일단 지문수록: 사용가능국은 없음– 지문정보 공유 협약 없음– 위 협약 마스터플랜 없음– 통합데이터베이스 없음– 지문정보에 대한 상호주의 적용으로 협약체결가능국은 유럽연합으로 한정(EAC적용국)– 유럽연합 통합논의에 한국을 포함시켜줄 가능성 없음 2019 지문수록 생체여권 도입완료– 지문정보는 유럽연합 회원국들끼리만 접근 가능한 내국용– 단수여권은 생체여권 해당 없음– 개인에게 여권에 담기는 개인정보 수정/삭제 청구권 보장 ※ 유럽연합의 여권은 유럽통합 신분증으로 기능. – 유럽연합(EU)은 복수여권에 한해 지문 수록 예정. 유효기간 12개월의 단수여권은 해당사항 없음. – 유럽연합의 경우 정보주체(개인)가 여권에 담겨있는 개인정보(지문 포함)의 상태를 확인(verify)하고, 이에 대해 수정·삭제를 청구할 수 있음. 유럽연합 각국은 모두 유럽연합 가입국의 의무로서 개인정보보호기본법과 독립적인 개인정보보호 감독기구를 기 구비하고 있으며 높은 수준의 개인정보자기결정권이 보장되고 있음. – 유럽연합 여권에서의 지문은 유럽연합 내국용으로만 수집/사용될 예정: 지문은 협약에 따라 인증서(Certificate)를 공유하고 있는 유럽연합의 회원국들끼리만 접근할 수 있는 정보임. 한국 등 유럽연합의 회원이 아닌 국가들과는 호환되지 않음. 이를 위해 유럽연합은 지문에 대해 ICAO 표준 외에 다년간의 연구 끝에 만들어진 유럽연합의 자체적 보안기술을 적용하고 있음. 신뢰할 수 없는 국가가 지문정보를 가져가는 것을 원천적으로 방지. – 유럽연합은 사실상 국경이 없어진 유럽통합이라는 특수한 환경 때문에 지문을 수록하는 것이며, 미국과 일본은 여권에 지문을 수록할 계획을 가지고 있지 않음. 여권에 지문을 수록하는 것은 보편적/세계적 추세가 아님. – 현재 전 세계에서 지문을 통한 본인인증(verification)을 진행하는 국가는 없음 – 지문정보 교환은 유럽연합처럼 별도의 협약을 체결한 국가들끼리만 가능한 것이며, 한국정부는 이러한 협약을 추진한 바 없음. 이러한 협약은 유럽연합의 경우처럼 여러 국가가 공동으로 논의를 시작하여 표준안을 마련한 이 후에나 가능한 것으로 한국 정부 단독으로 지문을 수록하고 사용하는 것은 불가능함. – 미국과 일본은 여권에 지문정보를 수록하지 않아, 지문정보를 교환하는 협약을 체결하는 것이 불가능. – 유럽연합과의 협약도 추진되고 있지 않음. 지문정보 공유 협약에 대한 마스터플랜 없음. – 유럽연합의 경우, 1978년 유럽연합 통합여권을 발급하기로 결의한 이 후, 1985년 센겐 협정 및 여러가지 논의 및 협정을 통해 지문정보를 교환하는 협약을 체결하고 있는 것으로, 유럽연합의 내부협약에 한국을 포함시킬 가능성 없음. – 또한 유럽연합은 독립적인 개인정보보호기구와 개인정보보호 기본법 등이 없다는 이유로 미국과의 여행자 정보 공유 협정 등도 거부하고 있음을 볼 때 위와 같은 법안과 기구가 전무한 한국과의 지문정보 교환 협정이 체결될 가능성 없음. – 따라서 지문을 수록해도 사용할 수 없는 정보임. – 위와 같은 사실들은 외교통상부가 2007.10.25 국회에 배포한 <여권법 전부개정법률안 관련 설명자료>의 근거로 제시된 유럽연합 규칙 2252/2004를 번역한 것이며, 외교통상부는 ‘지문을 수록한다’는 부분만 번역하여, 사실관계를 왜곡하고 있음. 2. ISO 14443 1) 외교통상부 주장 – 전자여권에 쓰이는 기술은 비적촉식 스마트카드 칩으로 RFID와는 기술적 특성이 다름. – 원격 판독거리를 원천적으로 가질 수 없음 – 특정한 판독기를 필요로 함 – 판독 거리를 길게 할 수 있다는 주장이 있으나, 해당 주파수 대역(13.56MHz)에서 성공한 사례가 없음 2) 문제점 – ISO 14443도 라디오주파수를 이용하여 비접촉식 통신을 하는 RFID임. – 미 국방과학연구소(NIST)는 실험에서 전자여권에 사용되는 ISO 14443을 9m(30ft)밖에서 읽는데 성공. – 공식적인 인식거리인 10cm도 위험. 옆 사람의 여권에서 정보유출 후 중계기(블루투스 등)로 멀리 전송 가능. – 지금까지 해킹된 세계 각 국의 전자여권도 모두 ICAO 표준에 따라 ISO 14443을 사용한 것임 – 13.56MHz 대역의 ISO 14443 판독기는 인터넷에서 쉽게 구입할 수 있음 (예: http://www.rfidiot.org") – ISO 14443 칩이 여권의 유효기간인 10년 동안 기능할지도 확실하지 않음. 기능이상이 생길 경우에 대한 대비책도 전혀 존재하지 않음. 영국의 경우 생체여권(전자여권)에 내장되었던 ISO 14443 칩의 제품 보증기간이 2년인 것으로 밝혀져 논란이 일고 있음. – ISO 14443은 기술명세일 뿐, 보안표준이 아님. 3. 국내법과 지문 1) 외교통상부의 주장 – 국내법상 주민등록법 및 형의 실효 등에 관한 법률에 지문채취근거가 규정되어 있음. – 지문날인은 합헌(99헌마513). 2) 문제점 – 국내법에 의한 지문채취는 해당 법에 한정되는 것임. – 헌재 판결도 주민등록법에 의한 지문채취를 인정하는 것임. – 당 판결에서 3명의 재판관은 지문채취에 대해 ‘위헌확인을 선언함이 마땅하다’는 의견을 표명하였음. – 전 국민 지문날인 제도가 한국에만 존재하고 있음을 감안해볼 때, 헌재의 합헌판결이 있었다고 해서 절대적으로 인권침해가 아니라고 보기 어려움. 4. 국민 편의 1) 외교통상부의 주장 전자여권 발급이 확대되면 전자여권 전용 무인 출입국심사대(auto-gate)도 확산될 것으로 전망되는 바, 이를 이용할 경우 출입국 심사시간이 크게 단축되어 여행자 편익이 증대할 것으로 전망. 2) 문제점 – 무인 출입국 심사대는 가능하지도, 필요하지도 않음. – 미국 등 주요 국가 등은 테러방지 목적으로 출입국심사를 점점 더 강화하고 있음. – 무인 출입국 심사대는 외교통상부가 주장하는 테러방지 목적과 정면으로 충돌. – 유럽연합(EU)에서는 생체여권 도입 이후 출입국심사시간 1분가량 증가. 5. ICAO와 지문 1) 외교통상부의 주장 ICAO는 전자여권 지문수록을 선택사항(optional)으로 규정하고 있음. 2) 문제점 – ICAO 표준은 지문이 아닌 얼굴을 표준 생체정보로 추천하고 있음. – ICAO는 이 결정이 5년 동안의 연구결과라 밝히고 있으며, 11가지가 넘는 이유를 제시하고 있음. – 외교통상부는 ICAO 표준문서 중 필요한 부분만 골라서 번역한 후에, 마치 ICAO가 생체여권(전자여권)에 지문을 담을 것을 권장하는 것처럼 오도하고 있음. 2007-10-31 이 글 공유하기:Facebook트위터Telegram 관련 Tags:논평생체여권외교통상부전자여권지문
