생체여권 ( 전자여권 ) 의 문제점

김승욱 ( 진보네트워크센터 활동가 )

생체여권 ( 전자여권 ) 도입목적

위변조가 불가능하다미국 비자 면제 프로그램 가입의 전제조건개인에게만 전속적인 생체정보를 저장하게 되므로 본인 인증 (identification) 의 신뢰도를 높일 수 있다여권의 보안성과 국민 편익을 도모테러방지

위변조가 불가능하다 ?

2005/9/30 위변조가 불가능한 최첨단의 사진전사식 여권 도입YTN 뉴스: 외교통상부 인터뷰 및사진전사식 여권에 대한 위변조 가능성 ?있다면 생체여권도 똑같이 위변조 가능생체여권은 새롭게 추가되는 정보들에 대해 추가되는 보안기법들이 있을 뿐이다

미국 VWP 가입의 전제조건

비자거부율 10% 미만생체여권 ( 전자여권 ) 도입사법 협력도난ㆍ분실 여권 통보 협정 체결전자여행허가제 (ETA) 시스템 도입 협조불법자ㆍ범법자 추방 협조여행자 정보 공유 협정 체결

전자여행허가제 (ETA)

개인정보 미국에 전송입국자격 여부 심사 : 이름만 다른 비자제도EU 에서는 또 다른 이름의 비자제도라며 불쾌감 표시범죄경력 있는 자는 비자면제 대상이 아님을 볼 때 전과기록 제공

여행자 정보공유 협정

“ 해당국은 미국과 협정을 통해 가입국 국민이 미국 여행시 미국과 미국 시민의 안보와 복지에 위협을 주는지 여부에 대한 정보를 공유” – 외교통상부위협을 주는지 여부에 대한 정보 = 개인의 사법기록EU 는 미국의 프라이버시 보호가 충분치 못하다며 거부현재 미국으로 전송되는 생체정보 및 개인의 여행정보 (PNR) 는 미 국토안보부 (DHS) 데이터베이스에 75 년간 보관 , 식별자로 생체정보를 사용하며 , 개인의 이동기록을 반영구적으로 축적미국 , 독립적인 개인정보보호기구 없음

미국 비자면제의 효과

관광 , 상업적 목적의 90 일 이내 체류에만 적용유학생 등은 비자심사 그대로전자여행허가제 (ETA) 비용지불불편한 것은 비자가 아니라 과다한 개인정보를 요구하고 고압적인 태도로 비자심사에 일관하는 미국의 오만방자한 태도전자여행허가제와 여행자정보공유로 미국 입국자격 심사 오히려 강화

미국이 VWP 를 확대하는 이유9/11 테러이 후 VWP 이용하여 입국한 테러리스트 존재VWP 무용론 vs VWP 강화로 테러방지 강화테러방지 : 여행자들에 대한 모든 정보를 기록 , 추적 감시하는 것미 국토안보부 (DHS) 는 여행자의 생체정보와 이동기록 등의 개인정보를 75 년간 보관VWP 가입 빌미로 더욱 과다한 정보들을 요구한국은 미국비자면제에만 눈이 멀어 미국이 제시한 조건이 무엇인지도 모른채 미국의 요구를 들어주려 하고 있다 .9/11 테러 이후 최초로 미국 VWP 에 가입하는 의미 ?

Identification 이란 ?

일반적인 번역 Identification: 식별 Verification: 인증 Identify a terrorist: 테러리스트를 색출하다ICAO 용어 정의 Identification: 현장에서 제출받은 생체정보 템플릿이

생체여권 중앙 데이터베이스에 존재하는지 검색해보는 것 (one-to-many search)

Verification: 현장에서 제출받은 생체정보 템플릿과 여권에 저장된 생체정보 템플릿을 비교해보는 것 (one-to-one match)

Identification 의 문제점

Identification 의 전제조건 생체정보의 DB 化 DB 가 미국 출입국심사대에서 접근 가능 혹은 다른 방법으로 미국과 공유외교통상부의 입장 지문정보는 발급에 필요한 최소한의 기간만

저장 (1-6 개월 ) Identification 의 신뢰도 높인다 모순

Identification 의 문제점

외교통상부는 Identification 의 의미를 알고 있나 ?의미를 잘못 알고 미국과 협상 중 ?대국민 거짓말 ?지문의 원정보 (raw data) 삭제만을 의미 ?생체정보 템플릿은 저장할 것인가 ?얼굴 생체정보와 생체정보 템플릿은 왜 삭제를 언급하지 않는가 ?

개인에게만 전속적인 생체정보

전자화되어 있는 생체정보 : 무한복제 가능한 번 유출은 평생 신분위조의 공포국제적으로 사용되는 인간에 대한 식별자세계인의 주민등록번호개인에 대한 전지구적 감시의 시작

ICAO 표준 : PKI

암호화하지 않음 암호는 1:1 에서의 관계만 사용가능한 것 여권은 1:n 의 관계이다PKI 중 전자서명 기법만 사용 발급자가 한국정부임을 보장 중간에 위변조 되지 않았음을 보장 인터넷 뱅킹의 공인인증서전자화되어 추가된 ( 생체 ) 정보만 위변조 방지기존의 여권 ( 정보 ) 는 보호하지 않음

ICAO 표준 : BAC

통신채널을 암호화 암호를 어떻게 공유할 것인가 ? 1,300 만개의 여권 – 1,300 만개의 암호 암호를 여권에 적어놓는 방식 Machine Readable Zone(MRZ) 를 OCR 리더기로 읽어서 암호에 접근

암호 : 여권번호 , 생년월일 만료일 등을 조합한 9자리 숫자

신용카드 뒷면에 비밀번호를 적어놓는 꼴 분실여권은 무방비 ( 한해 약 60,000 건 ) 해외여행 중 여권은 끊임없이 제출하는 것

ICAO 표준 : AA 와 EAC

AA(Active Authentication) 칩에 저장된 특정부분은 읽을 수 없음 복제여권을 색출해내는 데 사용 개인정보 유출과는 상관없음EAC(Extended Access Control) 도입한 국가 없음 : 검증되지 않음 지문에만 적용 : 지문을 제외한 나머지는

보안에 취약하다는 반증

해외에서의 해킹 사례2006 라스베가스 Blackhat Conference: 2 주 Lucas Grunwald 독일여권 칩복제성공 eBay 에서 구입한 $200 RFID 리더기 사용2006 영국 Guardian: 48시간 7.5cm밖에서 정보유출 (옆자리에 앉은 사람의 ) 블루투스 중계기로 10m밖의 노트북으로 정보전송2007 영국 Daily Mail: 4시간 우편봉투 안에 들어있는 여권에서 정보유출 봉투는 뜯어보지도 않았음 여권은 아무 일 없었다는 듯이 주인에게 배달2006 네덜란드 TV 쇼 : Nieuwslicht

생체여권은 보안에 취약하다

영국에서는 리콜운동 진행 중미국과 독일에서는 RFID 불능화 캠페인 생체여권을 들고 다녀서 오히려 위험해지니까영국 내무부 대변인 曰 복제전 : “ 역사상 가장 뛰어난 보안” 복제후 : “RFID 칩에서 정보를 빼낸다면 , 이미

여권에 있는 정보들을 봤다는 의미입니다 . 정보를 이미 알고 있는데 , 그것들을 빼내서 무엇에 쓰겠습니까 ?”

RFID

Radio Frequency IdentificationPassive RFID 근거리에서만 인식 가능 리더기에 안테나 달면 원거리 인식 가능실험 사례 미 국방과학연구소 (NIST) 9 미터 (30피트 ) 밖에서 읽는데 성공

영국 Guardian: 7.5cm 밖에서 읽는데 성공 근거리에서 정보수집 후 블루투스 중계기 등으로

정보전송 가능왜 RFID 를 이용하는가 ?

RFID

RFID 로 여권을 가진 사람 파악가능RFID 로 여권의 국적 파악 가능한국 사람이 다가오면 폭발하는 폭발물 가능관련동영상: 유투브복제된 칩이 여권에 있어야 하는 것도 아님 실제 여권의 RFID 는 불능화 RFID 통신은 주머니나 가방 속의 복제 칩으로

RFID

다른 사람의 여권을 순간적으로 중계하는 것도 가능출입국심사대에는 진짜 여권을 보여주면서 역시 불능화되어 있는 상태

생체정보인식기술인간에 의해 설정된 (threshold) 에 따라 가 /부가 바뀜맞는 사람을 틀리다고 판단하는 오류 (false positive, false rejection rate)틀린 사람을 맞다고 하는 오류 (false negative, false acceptance rate)두 개의 오류는 반비례외통부 자료 지문인증실패율 0.004% 오류는 어떤 오류인가 ?

생체정보 인식기술

London City Airport Fingerprint scans for access control 1,600명의 직원 90,000 prints/day FAR = 1.5%, FRR = 0.001% 결과 : 하루에 1,500 번의 잘못된 알람

생체정보 인식기술

복수의 생체정보를 사용한다면 ? 정확도가 낮아진다왜 ? 이제 4 종류의 에러가 독립적으로 존재 FAA/FAR 이 일치하지 않는 이상 , 두개의

생체정보를 사용하는 것은 한 개를 사용하는 것보다 안 좋다

생체여권은 보안에 취약하다

10 년의 유효기간동안 기술은 얼마나 발전할 것인가 ( 안테나 , 보안기법 , 해킹기법 )FIDIS 성명 Future of Identity in the Information Society EU 의 공식 funding을 받는 연구그룹 “ 유럽 정부들은 보안을 약화시키고 ,

프라이버시를 침해하는 새로운 여권을 만들고 있다 . 이것은 신분위조의 가능성을 매우 급격히 증가시킬 것이다 .”

보안이란 무엇인가 ?

두가지 측면 존재 개인정보를 유출되지 않게 잘 보호하는 것 인증의 신뢰성을 높이는 것반비례 관계 : 보안성의 절대적 상승이란 없다여권의 전자화는 보안을 약화시킨다 기존의 여권으로 그 기능이 충분하며 여권의 전자화가 기존여권의 단점을

보완하지도 않음 정보유출 가능성만 급격히 상승

테러방지

테러리스트들이 미 국토안보부에 가서 모두 지문등록을 해야 가능하다US-VISIT 로 테러리스트를 검거할 확률 스탠포드대 Lawrence Wein 연구결과 terrorist watch-list 에 등록된 경우 : 53% 등록되지 않은 경우 : 0%미국이 가진 테러리스트 정보란 평균적으로 10 년전에 150m밖에서 찍은 사진 신분이 테러리스트를 증명하지 않는다

결론 : 도입할 필요없음

미국비자면제는 기만보안은 오히려 약화세계인권규범이 옹호해온 무죄추정의 원칙 , 신체의 자유 등 인권침해생체정보를 사용하여 테러리스트를 색출해낸 적 한번도 없음인간을 관리대상으로만 바라보는 제도