입장전자신분증

전자여권에서 개인정보를 대량으로 유출하는 방법

By 2008/10/06 10월 25th, 2016 No Comments
김승욱
Upcoming Writings

전자여권 개인정보 유출 시연이 있었고, 기자회견이 있었습니다. 30일 오후 외교통상부의 해명이 있었는데, 별 문제가 아니라고 합니다. "신원정보면을 없애라는 얘기냐"고 반문합니다. 생각보다 실망스럽지만, 외교통상부의 해명에서 영감을 얻어 다음의 글들을 발신할 예정입니다. 이 글들을 읽기 전에  외교통상부의 해명 보도자료를 먼저 읽으신 다면, 더욱 즐거운 감상이 되리라 생각합니다.

   1. 유명환 외교통상부 장관의 전자여권에서 개인정보를 유출하는 방법  – 10/2(목)

   2. 전자여권에서 개인정보를 대량으로 유출하는 방법 – 10/6(월)

   3. 전자여권을 위변조 하는 방법 – 10/7(화)

   4. 소결: 전자여권 왜 도입했나? – 10/8(수)

많은 관심을 부탁드립니다.

문의(진보넷:02-774-4551 김승욱, 천주교인권위 02-777-0641 조백기)

 

 

 

 

 

2. 전자여권에서 개인정보를 대량으로 유출하는 방법

 

유명환 외교통상부 장관의 경우처럼, 사전조사를 진행하여 여권의 개인정보들을 유출하는 방법도 있지만, 한국 전자여권의 개인정보들을 대량으로 수집하고 싶은 경우에는 어울리지 않는 방법이다. 한국 전자여권의 개인정보를 대량으로 수집하기 위하여, 베이징의 여행자들 골목에서 게스트하우스를 하나 운영해보자. 아니면 그 곳 카운터에서 아르바이트를 하는 것으로도 충분하다.

우리는 게스트하우스의 카운터에 컴퓨터와 리더기, 그것도 은폐된 리더기와 함께 한국인 여행자들을 기다린다. 서랍속이든 천 밑이든, 리더기는 어디에나 은폐될 수 있다. 이미 실험했지만 리더기 위에 300페이지 두께의 책을 올려놓아도 전자여권을 읽는데는 문제가 없다. 한국인 여행자가 들어온다. 방에 대한 흥정/계약이 완료 되는대로 그에게 여권제출을 요구할 수 있다. 숙박대장 기록에 기본적으로 필요한 정보인 여권번호를 기록, 혹은 입력하면서 여권 신원정보면에서 여권번호와 생년월일, 여권만료일을 컴퓨터에 입력하도록 하자. 잠시 잔돈을 챙기는 사이 은폐된 리더기 위에 여권을 올려놓고, 프로그램을 실행시키면 모든 게 끝이다. 전자칩에 내장되어 있던 개인정보는 모두 하드디스크로 복사되었다. 아무 일 없었다는 듯이 여행자에게 돌려주면 된다. 30초는 걸렸을까?

장소가 꼭 게스트하우스일 필요는 없다. 불심검문이 횡행하는 길거리 일 수도 있고, 좋은 환율로 환전을 해주는 사설환전소일 수도 있다. 자동차를 대여해주는 카렌탈 서비스일 수도 있고, 이메일을 전송하기에 잠시 들른 인터넷 카페일 수도 있다.

문제의 강도를 높이는 것은 이런 위험이 가능하다는 것이, 누군가 여권을 가져가기만 하면 간단한 조작으로 모든 정보를 읽어낼 수 있다는 것이 국민들에게 한 번도 홍보된 적이 없다는 점이다. 마치 보이스피싱이 처음 등장했던 때처럼. 칩이 어디에 있는지, 어떤 정보가 저장되는지, 어떤 방식으로 작동하는지도 국민들은 아무도 경험해보지 못했고, 듣지 못했다. “최첨단의 보안”이라는 수사만이 메아리처럼 반복되었다. 그래서 한국 여행자들에게 이런 위험은 낯설고, 눈 뜬 장님처럼 당할 수밖에 없다. 여권이 제출된 30초 사이에 상대방이 디지털카메라를 꺼내서 내 여권의 개인정보를 찍어가려는 것을 의아하게 생각하고 제지할 수는 있지만, 은폐된 리더기를 통해 비접촉식으로 디지털 개인정보를 빼가는 것은 경고된 바 없고, 제지할 가능성이 매우 낮다. 전자의 경우 통제권이 있었던 셈이고, 후자의 경우 통제권이 없어진 셈이다.

주민번호와 이름의 조합만으로도 중국에서는 고가에 거래가 되고 있다는 데, 거기에 JPG 형태로 된 선명한 여권사진까지 추가가 된다면, 그 가격은 얼마나 될까? 한국 전자여권을 노리는 사람은 얼마나 많을까? 위와 같은 프로젝트는 언제부터 가동되기 시작할까? 한국 주민등록번호와 같은 식별번호가 기록/내장된 여권은 한국 전자여권이 유일하다! 이런 위험이 얼마나 실재적인지는 다음의 기사를 참고하면 가늠할 수 있다. “한국여권 삽니다. 수천달러 뒷거래”

그래서 우리는 외교통상부가 누군가 여권을 잠시 가지고 간 상태에서 그것을 스캔하거나 촬영하는 것과 비접촉식으로 디지털화된 개인정보를 읽어가는 것이 다르지 않다고 설명하는 것을 이해할 수가 없다. 외교통상부 스스로 위험을 은폐함으로서 위험을 극대화시키지 않았나? 여권이 제출된 30초안에 당사자가 보는 앞에서 그것을 스캔하거나 촬영하려고 할 때 당할 사람이 어디 있는가? 하지만 전자여권의 칩은 아무 일 없었다는 듯이 읽히고 돌려줄 수 있는 것이다. 보면서도 당하는 소매치기이다! 개인정보 통제권의 명백한 차이를 보라!

 

 

전자여권

인권단체 연석회의 [거창평화인권예술제위원회,구속노동자후원회,광주인권운동센터,다산인권센터,대항지구화행동,동성애자인권연대,문화연대,민주화실천가족운동협의 회,민족민주열사희생자추모(기념)단체연대회의,민주노동자연대,민주사회를위한변호사모임,민주주의법학연구회,부산인권센터,불교인권위원회,빈곤 과차 별에저항하는인권운동연대,사회진보연대,새사회연대,안산노동인권센터,HIV/AIDS인권연대나누리+,외국인이주?노동운동협의회,울산인권운동 연대,원불교인권위원회,이주인권연대,인권교육센터들,인권과평화를위한국제민주연대,인권운동사랑방,장애와인권발바닥행동,장애우권익문제연구소, 장애인편의시설촉진시민연대,전국장애인차별철폐연대,전국불안정노동철폐연대,전북평화와인권연대,전쟁없는세상,진보네트워크센터,천주교인권위원 회,평화인권연대,한국교회인권센터,한국게이인권단체친구사이,한국DPI,한국성적소수자문화인권센터,한국HIV/AIDS감염인연대KANOS]

 

 

 

2008-10-05