전자여권 8월 25일부터 발급

결국 전자여권이 발급되기 시작했다. 이 문제를 가지고 정보인권단체들이 오랫동안 싸워왔는데, 이를 무시하고 강행된 것이다. 아마 대부분의 사람들은 개인 프라이버시, 개인정보 자기결정권 침해의 문제나 보안 및 정보유출의 문제에 대해 별로 생각하지 않을 것이다. 단지 이제는 손쉽게 발급이 되고, 미국에도 비자없이 편하게 갈 수 있을 것이라는 기대만을 할 뿐이다.
 
하긴 CCTV설치조차 아무렇지도 않게 생각하는 이들이니 뭐라고 하겠는가. 그나저나 이런 것에 개의치 않고 밀어부치는 외교통상부는 참 대단하구나. 아래 관련 기사들을 담아놓는다.
 
--------------------------------
전자여권 복제ㆍ변조 논란 여전 (디지털타임스, 이홍석 기자, 2008-08-25 21:00)
해외서 복제사례 잇따라… 도입 반대 목소리도
 
일반인을 대상으로 전자여권 발급이 시작됐지만 국내외에서 복제 및 변조 가능성에 대한 문제제기가 여전해 향후 논란이 지속될 것으로 보인다. 전자여권은 여권의 위변조를 방지하고 철저한 신분 확인을 통한 출입국 관리 보안을 강화하기 위해 지난 2001년 9ㆍ11테러 이후 미국을 중심으로 도입되고 있으며 국내에서는 지난 3월 외교관 및 관용여권에 이어 25일부터 일반여권에도 적용, 발급하기 시작했다.
 
그러나 시민단체들을 중심으로 전자여권의 복제 및 변조 가능성에 대한 문제를 지속적으로 제기, 전자여권 사용에 대한 불안감이 커지고 있다. 전자여권에는 뒷면에 개인정보를 담은 전자 칩과 이를 인식할 수 있는 안테나, 정보를 보호하는 암호화 모듈 등이 수록되는데 칩에 담기는 개인정보의 복제 및 변조 가능성이 있다는 주장이다.
 
◇국내외서 복제 및 변조 가능성 제기=진보네트워크센터를 비롯한 시민단체들은 전자여권이 개인정보 자기결정권을 침해할 뿐만 아니라 정보유출의 위험성도 있다면서 시스템 도입을 반대하고 있다. 해외에서도 전자여권 복제 사례가 잇달아 발표되면서 전자여권 반대의 목소리에 힘을 싣고 있다. 최근 네덜란드 암스테르담대학에서는 영국에서 발급되고 있는 전자여권을 성공적으로 복제, 이를 리더기가 진짜 여권으로 인식한 연구 결과를 발표하기도 했다.
 
유럽연합(EU)과 미국 등 전자여권 발급 국가들이 전자여권의 변조 칩 사용을 원천 봉쇄한다고 강조했던 공개키디렉토리(PKD) 코드 시스템도 아직 보안성을 담보하지 못하는 게 현실이다. 이 시스템은 모든 여권에 고유 숫자를 부여해 여권 번호와 활동을 중앙저장소에 등록, 동일 여권이 동시에 다른 장소에서 이용되는 부정사용을 방지하는 원리다. 그러나 전자여권 발급 45개 국가 중 이 시스템을 공유하는 국가는 10개국에 지나지 않고 실제로 사용되는 국가는 5개국에 불과하다. 이는 시스템을 공유하지 않는 국가의 여권에 수록된 위조 칩은 판독기로도 진위를 가릴 수 없다는 것을 의미한다.
 
일각에서는 국내외서 복제 및 변조 가능성이 계속 제기되고 있는 만큼 보안성 검토 작업에 대한 보다 신중하고 면밀한 접근이 필요했다는 점을 지적하고 있다. 외교통상부가 전자여권 도입을 미국의 비자면제프로그램(VWP) 가입에 초점을 맞춰 추진하다보니 충분한 시간을 갖고 논의됐어야 할 보안문제가 급하게 결론지어진 면이 없지 않다는 것이다.
 
한 보안전문가는 "보안성 검토 작업은 수행기관마다 다른 결과가 나올 수 있으므로 충분한 시간을 갖고 다양한 기관에서 검증해야 한다"면서 "전자여권처럼 전 국민을 대상으로 하는 서비스는 추후 결함이 발생할 경우, 그에 따르는 사회적 비용 부담이 커질 수밖에 없다는 점에서 보다 주의를 기울일 필요가 있다"고 지적했다.
 
◇외교부, `전자여권 보안성 문제 자신'=외교통상부는 현재 제기되고 있는 전자여권의 보안성 문제는 기우에 가깝다면서 사진부착식이나 사진전사식 기존 여권 보다 보안성이 강화됐다고 반박했다. 아직 세계적으로 전자여권을 도입한 국가들이 일부에 지나지 않고 전자여권에 맞춘 제반 환경 및 시스템이 갖춰지지 않아서 제기되는 우려일 뿐이라는 시각이다.
 
현재 전자 칩에 수록되는 개인정보는 암호화 과정을 거쳐 여권 판독기와 암호통신으로만 내용을 인식, 접근할 수 있으며 40여종의 다양한 보안 기술을 적용한 만큼 해킹을 통한 정보유출로 전자여권의 복제 및 변조가 발생할 수 없다고 강조하고 있다. 또 이미 이러한 보안 요소들을 기반으로 전자여권의 전자칩과 운영시스템은 국가정보원과 독일 정보보안청(BSI)으로부터 보안성 검토를 받았다고 덧붙였다.
 
PKD코드 시스템의 경우, 아직 활용 국가가 적은 것이 사실이지만 고유성을 증명하는 인증서 교환을 수동적으로 배포하면 해결할 수 있는 문제이며 시간이 지날수록 전자여권이 전 세계적으로 활성화되는 추세이기 때문에 시스템 활용 국가도 증가할 것이라고 설명했다.
 
외교부 전자여권T/F 고성민 사무관은 "최근 해외 사례들의 경우, 전자 칩의 일부 내용만을 복제하는데 성공한 것으로 이것만으로는 개인정보 위변조 등을 통한 전자여권의 부정한 사용이 가능하지 않다"면서 "최근 보안성 강화를 위해 PKD코드 시스템을 공유하기 시작했으며 연말까지 인증서를 업로드해 실질적인 활용이 가능하도록 할 계획"이라고 말했다.
 
------------------------------------------------
조폐公, 전자여권 전면 발급 개시…대리 신청·발급 폐지 (대전=뉴시스, 2008년 08월 26일 17:00:00)
  
한국조폐공사(사장 전용학, www.komsco.com)는 26일 대덕테크노밸리소재 ID본부에서 외교통상부 관계자를 비롯한 임직원이 참석한 가운데 '전자여권 발급 개시 기념식'을 갖고 25일부터 국민들이 신청.접수한 전자여권을 본격적으로 발급하기 시작했다고 밝혔다. 일반 국민을 대상으로 하는 전자여권 전면 발급에 앞서 외교통상부는 올 4월부터 외교관, 관용 여권을 대상으로 시범사업을 시행, 새롭게 구축한 신여권통합관리시스템의 안정성을 시험했다. 이에 따라 조폐공사는 초기 전자여권 수요 폭증을 감안해 여권 재고를 충분히 확보하는 등 그 준비에 만전을 기했다.
 
이번 전자여권 전면 발급을 계기로 여권 '본인직접신청제'가 시행된다. 종전 여행사 등을 통한 대행신청이나, 대리인을 통해 여권을 발급받는 제도는 사라지게 된다. 여권 발급을 희망하는 민원인은 신분증과 사진을 소지하고 인근 여권업무수행기관(지방자치단체)을 직접 방문, 여권을 신청해야 한다.
 
한편 외교통상부는 여권을 신청하는 민원인들의 편의를 증진하기 위해 여권사무수행기관을 올해초 66개 기관에서 168개 기관으로 확대했다. 기타 지방자치단체에서도 희망하는 경우 여권 접수·교부를 시행할 수 있게 함으로써 대부분 지방자치단체에서 여권을 신청할 수 있도록 조치했다.
 
이 날 행사에서 조폐공사 전용학 사장은 "공사에서 중앙집중방식으로 여권 발급업무를 처리함에 따라 여권 성수기에 발생되던 '여권대란'의 문제가 말끔하게 해소됐을 뿐만 아니라 발급된 여권은 당초 여권을 신청한 장소까지 공사에서 직접 배송함에 따라 소요기일도 2~3일이 단축된다"고 말했다. 또 "이제 국민들은 공사가 만든 대한민국 전자여권을 소지하는 것만으로도 국제적으로 신분 인정을 받으면서 자유롭고 품위 있게 외국 여행을 즐길 수 있도록 '완벽한 여권'을 만들기 위해 전 임직원이 더욱 최선을 다할 것임을 약속한다"고 덧붙였다.
 
외교통상부 이정관 재외동포영사국장은 "향후 우리 국민들이 여권을 발급 받는데 어떠한 불편도 발생하지 않도록 한국조폐공사가 '여권 중앙집중 발급센터'로써의 역할을 철저히 수행해 줄 것"을 당부했다.
 
---------------------------------------------
제 국민 지문정보 내주려는 외교부 (한겨레, 길윤형기자, 2008-08-28 오전 08:36:23)
영국정부 ‘망명신청자 신원확인’ 요청에
‘외교결례 방지’ 내세워 손쉽게 ‘오케이’
경찰은 ‘법적 근거 없다’며 정보제공 거부
 
외교통상부가 망명을 신청한 탈북자들의 국내 ‘지문 정보’를 확인해달라는 영국 정부의 요청을 수용키로 해 논란이 일고 있다. 현행 규정상 민감한 개인 생체정보인 지문은, ‘범죄 수사 또는 사망자의 신원 확인 등’으로 사용 목적이 엄격히 제한돼 있다.
 
8월 27일 외교부와 경찰, 법제처 등의 말을 종합하면, 영국 정부는 지난 2월께 탈북자라고 주장하며 망명을 신청한 사람들 가운데 ‘이중 망명자’를 걸러내기 위해 이들의 지문을 떠 한국 정부에 한국인 여부를 확인해 줄 것을 요청했다. 외교부 관계자는 “영국 정부의 요청은, 망명 신청자 가운데 재중동포와 한국 국적을 취득한 뒤 다시 영국으로 망명을 신청한 이들을 가려내기 위한 취지”라고 설명했다. 그러나 외교부의 업무 협조 요청을 받은 경찰은 “탈북자의 신분 확인용으로 지문 정보를 사용할 법적 근거가 없다”며 이를 거부했다.
 
이에 외교부는 지난 6월 “정보 제공 거부는 외교적 결례”라며 부처간 법률 해석 차이를 조정하는 법제처의 ‘법령해석 심의위원회’에 심의를 신청했고, 심의위는 지난달 1일과 15일 두 차례 회의를 열어 ‘정보 제공이 가능하다’는 쪽으로 결론을 내고 이를 외교부에 통보했다.
 
정보·인권단체들은 외교부가 ‘저자세 외교’로 나쁜 선례를 만들고 있다고 지적했다. 장여경 진보네트워크 사무국장은 “영국 외에 다른 나라에서 같은 이유로 지문 정보 확인 요청을 해온다면 외교부는 다시 이를 받아주겠다는 것이냐”고 되물었다. 지난해 유럽연합(EU) 회원국으로 망명 신청을 한 이들은 이들은 20만명에 이르고, 이 가운데 영국의 망명 신청자는 2만7천여명이다. 심의위에 참여했던 한 위원도 “자국민의 지문과 ‘일치한다’ 또는 ‘일치하지 않는다’고 확인해 주는 것 자체가 개인정보 제공에 해당되는 무리한 요구”라며 “이전까지 어느 나라도 망명 신청자의 신원을 확인한다며 다른 나라에 지문 확인을 요구하고, 또 이를 받아들인 경우는 없는 것으로 안다”고 말했다.
 
오창익 인권실천시민연대 사무국장은 “외교는 상호적인 것인데 만약 우리 정부가 영국에 같은 요청을 했을 때 이를 받아들이겠느냐”며 “전 국민의 열 손가락 지문을 갖고 있는 독특한 우리 현실에서 외교부의 행태는 자국민의 정보인권에는 전혀 관심이 없는 행정편주의적인 발상”이라고 꼬집었다. 이에 대해 외교부 관계자는 “정부간 협의를 통해 이미 결론이 난 사안”이라며 “구체적인 정보 제공 방식을 놓고 다른 부처들의 의견을 수렴하는 중”이라고 말했다.

------------------------------------------
[기자회견] 전자여권 반대한다! 자유를 위한 재발급 선언! (2008년 4월 22일(화), 인권단체연석회의)
 
지문날인거부자, 네티즌, 인권단체 활동가 등 100인
전자여권 반대한다! 자유를 위한 재발급 직접행동에 돌입하다.
 
전국 38개 인권단체로 구성된 인권단체연석회의는 지문날인 거부자, 네티즌 등과 함께, 4/22일(화) 오전 11시, 전자여권과 비자면제 프로그램의 문제점을 밝히는 기자회견을 개최하였다.
 
기자회견 후 이들은 개인정보 유출이 검증되고, 프라이버시를 침해하는 불쾌한 신분증인 전자여권을 거부하며, 현행 사진전사식 여권을 재발급 하였다. 또 미국과의 비자면제 협상내용의 공개를 외교통상부에 청구하는 정보공개청구를 진행하였다.
 
전자여권 재발급, 자유를 위한 재발급 선언에는 현재까지 지문날인 거부자, 네티즌, 인권단체 활동가 등 100명이 참가하였으며, 앞으로 온라인을 통해 계속 진행될 예정이다. 이들은 정부와 기업이 내세우는 편리함의 논리에 나날이 무디어져만 가는 나와 우리 모두의 인권의식에 경종을 울리고자 “전자여권을 거부하고, 전자여권이 전면 재발급되기 전 현행 여권을 재발급함으로써 전자여권을 싫어하는 국민들의 목소리와 전자여권의 문제점들을 알릴 계획이다.
 
또 정부에게는 2010년부터 담는다는 지문정보와 지문날인을 시작하지 말 것을 촉구하고, 전자여권을 싫어하는 국민들을 위한 대안, 즉 사진전사식 여권에 대한 선택권을 보장할 것을 촉구하였다.
 
자유를 위한 재발급 선언문 (2008년 4월 22일, 전자여권 반대한다! 자유를 위한 재발급 선언자 일동, 인권단체연석회의)
 
지난 3월 31일 정부는 4월 중순 열리는 한·미 정상회담을 앞두고 이명박 대통령 내외로부터 여권발급 신청을 받아 전자여권 1·2호를 발급하였다. 이번에 도입된 전자여권은 2005년 9월 위·변조 방지 등 보안강화를 위해 사진부착식 구 여권을 사진전사식 신 여권으로 교체·발급한 지 불과 1년만에 추진되기 시작한 것이다. 정부가 설명한 도입목적은 1년전의 목적―보안강화, 국민편의 제공 등―과 똑같았고 인권침해와 예산낭비 논란이 제기되었지만 외교통상부의 압력과 국회의원들의 무관심 속에 지난 2월 국회에서 통과되었다.
 
문제는 전자여권이 개인의 프라이버시를 심각하게 위협하는 강제적이고 불쾌한 신분증이라는 것이다. 우리의 신체의 전자화하는 것은 신뢰가 아니라 불신에 기반하는 것이며, 그러므로 우리를 인격이 아니라 재고조사의 대상으로 취급하는 것이다. 그런데도 정부는 전자여권의 산업·기술적 발전과 경제적 가치를 내세워 국민들에게 장밋빛 환상을 심어주고 있다. 이는 정부가 자본의 이익을 위해서라면 어떠한 가치보다도 우선시되어야 할 나와 우리의 인권은 어떻게 되어도 상관할 바가 아니라고 여기는 것이다.
 
한편, 전자여권을 넘어서 여권발급시 지문날인을 하고 여권에 지문정보까지 담는 것은, 그리하여 출입국심사 때마다 지문날인을 하도록 하는 것은, 인권침해를 넘어 인권포기라고 부를만하다. 또 이에 대해 아무런 문제의식을 가지지 못하고 정부와 기업이 내세우는 편리함 ―지문날인이 편리하다는 것은 정부의 주장일 뿐이지만― 에 점점 무디어져만 가는 것은 나와 우리 모두의 문제[인권포기]이기도 하다. 일상적인 감시와 프라이버시 침해가 만연한 사회에서 나와 우리는 프라이버시를 침해하는 감시 자체를 당연한 것으로 받아들이는 내성이 생기게 되고, 프라이버시가 심각하게 침해당했다고 느끼기 이전에는 그것을 꼭 지켜야 할 권리로 생각하지 못한다. 나와 우리는 프라이버시를 무의식적으로 포기하고 있는 것이다.
 
이와 같이, 나와 우리 모두는 전자여권 발급거부 선언서에 동참하면서 다음과 같은 행동들을 통해 약간의 불편함을 감수하더라도 정부와 기업의 이익을 넘어 나의 인권은 물론 우리사회의 인권을 지키고자 한다.
 
행동하자!
1. 지문정보를 수록될 전자여권 발급을 거부한다.
2. 미국 비자면제프로그램 이행을 위한 전자여권 발급을 거부한다.
3. 전자여권이 전면 재발급되기 전 덜 침해적 대안인 사진전사식 여권을 발급신청한다.
4. 외교통상부에 항의 전화와 메일을 보낸다.
5. 자신의 전자여권 발급거부 선언서를 알린다.
6. 전자여권 발급거부 선언서의 행동지침을 온라인 오프라인을 통해 널리널리 퍼뜨린다.
7. 여권 재발급 사유에 전자여권 거부의사를 밝힌다.
8. 4월 19일 전자여권 발급거부 직접행동과 4월 22일 기자회견 및 재발급신청에 함께하다.
 
----------------------------------------
전자여권, 인권침해 논란 (내일, 이상선 기자, 2008-04-23 오후 1:49:00)
인권단체 “개인 프라이버시 침해” … 외교부 “신원정보만 기록”
 
이명박 대통령이 미국 방문 때 체결한 한·미 양국 비자면제프로그램(Visa Waiver Program : VWP) 가입에 반대하는 여론이 거세지고 있다. 무비자 미국방문을 위해 반드시 필요한 전자여권이 인권침해 요소가 있다는 것이다.
 
38개 시민사회단체로 구성된 인권단체연석회의는 22일 서울 광화문 정부중앙청사 앞에서 기자회견을 열고 “전자여권이 개인 프라이버시를 심각하게 위협하는 강제적이고 불쾌한 신분증”이라고 주장했다. 인권단체들은 “비자면제 프로그램의 실상을 들여다보면 ‘전자여행허가제’ ‘여행자정보공유협정’으로 비자심사가 오히려 강화되는 기만적인 협상”이라며 “국민들의 개인정보가 타국의 정보기관으로 넘어가는 인권침해도 발생할 수 있다”고 지적했다.
 
이날 기자회견에 참여한 천주교인권위원회 조백기씨는 “전자여권 전자칩에 개인신상기록이 담기는 동시에 2010년부터는 지문정보가 추가될 예정이라 누출될 경우 피해가 크다”며 “기술적 허점이 많아 본인이 전혀 모르는 사이에 주파수를 이용해 복제될 가능성도 있다”고 말했다. 그는 “미국과 체결한 비자면제 프로그램때문에 전자여권을 성급하게 추진하고 있다”며 “국내 IT관련 대기업 로비에 졸속처리될 수 있다”고 우려했다.
 
인권단체들은 “인권의식에 경종을 울리기 위해 ‘전자여권 반대’ 운동을 추진할 것”이라며 “현재 여권을 재발급받아 앞으로 10년간 사용함으로써 조만간 도입될 전자여권을 거부해줄 것”을 시민들에게 호소했다. 여권 재발급 직접행동에 동참하기로 한 인권운동가 2명은 이날 회견을 마친 뒤 서울 종로구청으로 가 직접 여권 재발급 신청을 하기도 했다.
 
인권단체의 주장에 대해 외교통상부는 ‘보안이나 인권침해 측면에서 특별한 문제가 없다’는 견해를 밝혔다. 외교부 전자여권팀 고성민 서기관은 “전자여권 도입 취지는 위·변조 방지”라며 “같은 정보를 신원정보면과 전자칩에 기록해 양쪽을 동시에 조작하지 못하도록 하며 조작되더라도 자동적으로 식별할 수있도록 했다”고 말했다. 그는 “신원정보외에 신용정보, 범죄기록 등은 전자여권에 기록되지 않는다”고 해명했다.
 

전자여권도 안심 못해… 인권단체들 “유출 가능성 매우 커” (국민일보 쿠키뉴스, 박지훈 기자, 2008.04.23 21:36)
 
-------------------------------
전자여권 도입…어떻게보십니까 (세계, 정리=황온중 기자, 2008.04.28 (월) 19:26)
 
이명박 대통령이 미국 방문 때 체결한 한·미 양국 비자면제프로그램 가입과 관련, 무비자 미국 방문을 위해 반드시 필요한 전자여권(ePassport)에 대한 논란이 일고 있다. 일부에선 “전자여권을 통해 한국인의 개인정보를 미국이 공유할 수 있기 때문에 인권문제를 야기할 수 있다”고 말하고 있는 반면 “신원정보 외에 신용정보, 범죄기록 등은 전자여권에 기록되지 않으므로 보안 측면에서 특별한 문제가 없다”고 주장하고 있다. 이 제도의 도입을 둘러싼 양쪽의 의견을 듣고 바람직한 방안이 무엇인지 생각해 본다.
 
특화된 국내 보호기술 정보유출에 더 안전
김학일 인하대 정보통신공학부 교수
 
기존의 소책자 형태 여권에서 집적회로(IC)칩이 내장된 전자여권으로 바뀌면 바이오정보(얼굴, 지문)를 포함한 개인정보가 저장되므로 프라이버시 침해 문제가 생길 수 있다. 이런 우려에 따라 유엔 산하 국제민간항공기구(ICAO)는 개인정보 침해를 방지하기 위해 다음과 같은 보안기술 표준을 제정했다.
 
첫째, 비접촉식 IC칩은 전자여권 소지자의 개인정보, 바이오정보, 보안키를 저장하고 있으며 최대 5㎝ 거리에서 적법한 판독기만으로 내부 정보를 획득할 수 있다. 둘째, 전자여권의 진위를 확인하기 위해 국가서명인증센터가 발급하는 전자서명을 IC칩에 부여해 저장된 개인정보가 한국 정부가 발급한 것이며 위·변조되지 않았음을 증명한다. 셋째, 전자여권의 복제를 방지하기 위해 암호키를 IC칩에 저장하고 출입국 과정에서 검증해 복제 여부를 검증한다. 넷째, 바이오정보에 접근하는 경우에는 일반 신원정보에 접근할 때보다 더 복잡한 확장접근제어 기술을 적용함으로써 정보 유출을 차단한다.
 
우리나라에서 발급하는 전자여권은 이 같은 국제표준의 보호기술을 준수할 뿐만 아니라 특화된 보호기술을 내장하고 있다. 특히 전자여권을 발급하기 위해 제출된 바이오정보는 획득, 통신, 저장, 발급, 폐기의 유통과정에서 정보 보호 표준을 준수하도록 규정하고 있어 정보 유출을 염려하지 않아도 된다. 또 바이오정보가 잘못 유출되는 경우 관리기관의 책임 소재를 확인할 수 있도록 얼굴, 지문 정보에 사람이 인지할 수 없는 은닉 정보를 포함시켜 보호 기능을 강화했다.
 
美 비자면제 대가로 자국민의 지문정보 넘기나
임규철 동국대 법학과 교수
 
전자여권에 대한 명확한 법적 개념 규정은 없다. 여권법에 간접적으로만 존재할 뿐이다. 개념 정의상 전자여권을 ‘자국민이 외국여행 시 소지해야 하는 전자화된 문서’로 보아도 큰 잘못은 아닐 것이다. 그런데 왜 전자여권 시행에 있어 논란이 일어나는 걸까. 겉으로는 국제범죄 및 테러를 방지하고 자국민의 국외여행 편의를 도모하면서 여권의 보안성을 강화한다고 말하고 있지만 실제로는 미국비자 면제프로그램의 요건 충족을 위한 것이다.
 
생체여권이라고도 불리는 전자여권의 문제점은 전체적으로 개인정보 보호와 관련이 있고, 좀 더 구체적으로 보면 정보주체의 지문날인을 필요로 하기 때문이다. 지문은 사회 속에서 확률상 동일함이 거의 없어 고유식별 기능을 한다. 지문날인은 통상 범죄자 대조용으로 주로 은밀하게 사용되고 있다. 헌법재판소는 주민등록증 발급에 있어 지문날인을 요구하는 규범을 2005년 과잉금지가 아니라고 판단했지만 전자여권 발급에 있어 지문날인도 동일한 것으로 보아 같은 판단을 내릴 것인지는 좀 더 고민해 봐야 한다. 무엇보다 지문날인이 없어도 여권으로서의 기능을 충분히 할 수도 있는데, 우리 국민의 지문정보만 외국에서 신원확인 용도로 활용되고 그 외국 국민들의 지문은 우리가 신원을 확인할 수가 없다면 우리가 최강국이 되기 전까지는 하기가 힘들 것으로 보인다. 한국에 1년 이상 거주 목적으로 입국하는 외국인에 대해 지문날인을 폐지했던 인권의식은 어디로 가고 왜 지문날인이 수록된 전자여권을 고집하는지 모르겠다.
 
정보통신사회 흐름에 대안없는 반대 그만
백의선 한국정보보호산업협회 부회장
 
전자여권이란 국제민간항공기구와 국제표준화기구(ISO)에서 정한 국제표준에 따라 성명·여권번호와 같은 개인 신원정보와 얼굴·지문과 같은 바이오 인식정보를 전자적으로 수록한 비접촉식 전자칩이 내장된 기계 판독식 여권이다. 전자여권도 외양은 기존 여권과 유사하다. 그러나 여권 뒷표지에는 개인 신원정보, 바이오 인식정보 그리고 이들 정보를 보호하기 위한 보안요소가 수록된 전자칩과 안테나가 내장돼 있다.
 
우리의 전자여권은 이미 주요 선진국 공항 출입국 심사대에서 정상 판독되는것을 확인했으며 기술적으로 선진국에 비해 절대 뒤지지 않는다. 또 현재의 국내 기술은 개인정보의 유출을 차단할 수 있는 우수한 보안기능을 갖고 있어 선진국의 전자여권 기술보다 더 낫다는 평가를 받고 있다. 그렇지만 보안 문제는 항상 존재하며 이를 해결하기 위한 산업계와 연구기관의 지속적인 투자와 관심이 뒤따라야 비로소 안전한 전자여권 도입 분위기가 조성될 것이다. 그런데 우수한 기술을 보유하고 있으면서도 그 기술을 선진국에 수출하지 못하고 오히려 외국 기술을 도입한다는 것은 문제가 있다. 기술력을 맹신하는 것도 문제가 있지만 향후 도래할 정보통신기술 사회에 역행하는, 대안이 없는 반대가 더 큰 문제라고 본다.
 
자원도 없고 내수시장이 크지도 않은 작은 나라에서 국민생활 향상을 가져올 우수한 기술을 개발하고 보급하는 것은 국제 경제전쟁 시대에서 우리의 생존을 위해 꼭 필요한 일이 아닐까.
 
생체정보까지 낱낱이 노출시키는 건 폭력적
김승욱 진보네트워크 활동가
 
통치자들은 관리하는 대상에게 번호를 부여하는 것을 좋아했고 그러한 경향은 불에 달군 쇠붙이로 만드는 낙인에서 13자리 숫자로, 다시 전자 칩의 형태로 발전돼 왔다. 전자 칩을 피부 밑에 이식하는 것은 더 이상 공상과학 영화에서만 볼 수 있는 것이 아니다. 미국 식품의약국(FDA)에서 사용을 승인하고 있는 것이고 전자여권(생체여권)이 상징하고 있는 것이기도 하다.
 
전자여권은 칩을 몸에 내장하는 대신에 몸을 칩에 내장하는 방식을 택했다. 전자여권을 들고 길을 떠나는 사람을 기다리고 있는 것은 무엇일까. 그것은 기계다. 기계의 한쪽 끝에는 전자화된 신체를 올려 놓고 다른 쪽 끝에는 전자화될 신체를 올려 놓고 처분을 기다리고 있는 여행자는 무슨 생각을 하게 될까. 기계는 인간을 위해 만들어진 것인데 언제부터 관계가 역전됐다는 착잡한 심정을 느끼고 있을까. 여권 사진을 찍을 때 ‘귀 가리면 안 되고, 웃어도 안 돼요’라고 주의를 주던 사진관 아저씨를 떠올릴까. 이 굴욕적인 검사만 통과하면 허락받은 자유가 열린다고 생각하고 있을까.
 
잠깐의 고통을 인내하고 나면 기계는 결과를 돌려준다. 최종적으로 여행자는 0 아니면 1이 된다. 그래서일까. 요즘은 자아를 찾는 여행이 유행이라고 한다. 지구를 여행하는 많은 여행객 중 인간만이 서로 불신하고 검사하고 허락받는다. 이제는 기계 앞에 신체를 모두 노출하는 방법까지 동원할 참이다. 어떤 동물도 이렇게 폭력적인 방법을 생각해 내지는 못했다.
 
------------------------------------------
[Why] 8월 도입할 '전자여권' 불법복제에 무방비 (조선, 이동훈·고려대학교 BK21 정보보호사업단 단장, 2008.05.02 15:16)
 
한국과 미국이 우리나라의 미국 비자 면제 프로그램(VWP) 가입을 위한 양해각서(MOU)를 체결함에 따라 조만간 우리 국민의 '무(無)비자 미국 여행시대'가 열리게 된다. 무비자 혜택을 누리려면 전자칩이 내장된 전자여권이 반드시 필요하다. 전자칩에는 개인 정보·얼굴 정보 등이 담긴다. 전자여권은 올 8월부터 일반인에게 발급된다.
 
전파인식(RFID: Radio Frequency Identification) 칩이 든 전자여권의 특징은 뒤 표지 속에 있다. 여러 겹으로 된 종이 사이에 전파인식 칩이 들어간다. 이 칩에 여권에 기재된 개인 정보와 얼굴, 지문 등의 생체 정보가 저장되고, 이것으로 여권 리더(reader)는 정보를 원격으로 읽을 수 있게 된다. 현금 없이 버스나 지하철을 타는 교통카드나, 고속도로 요금소를 빠르게 통과하는 패스같은 기술이 여권에 도입된 것이다.
 
전파인식 기술의 장점은 '먼 거리에서도 정보를 주고받을 수 있다'는 점이다. 하지만 이 장점은 '먼 거리에서도 정보가 유출될 수 있다'는 단점이 되기도 한다. 단말기만 있으면 RFID 칩에 저장된 개인 정보를 읽거나 칩이 부착된 상품을 지닌 개인의 위치를 쉽게 추적할 수 있기 때문이다. 한국의 전자여권에는 여권 정보를 보호하기 위해 '기본접근제어(BAC:Basic Access Control)'라는 암호기술을 도입했다. 여권 단말기가 전자여권에 든 전파인식 칩을 읽어내기 위해서는 '특별한 개인 정보'가 있어야만 하도록 한 것이다.
 
문제는 이 '특별한 개인 정보'가 여권번호, 생년월일, 여권만기일로 이뤄져 있다는 점이다. 즉, 잠깐이라도 여권이 남의 손에 넘어가면 쉽게 노출되는 숫자들이 사진, 지문 등의 고급 개인 정보로 접근하는 열쇠로 쓰인다는 얘기다. 정부는 '전자여권에 쓰인 전파인식 칩은 9㎝ 안에서만 읽을 수 있기 때문에 안전하다'고도 말한다. 하지만 RFID 단말기는 작다. 곧 일부 휴대폰에도 부착될 예정이다. 또, RFID 칩을 읽는 데 쓰이는 '특별한 개인 정보'는 구성 방법이 공개돼 있다. 모든 경우의 수를 다 대입하는 전수조사 방법을 쓰더라도 몇 분이면 비밀 정보를 찾아낼 수 있다. 즉, 공항에서 내 옆에 몇 분 서있던 사람이 내 가방 속 여권에서 정보를 빼가는 불법적인 데이터 접속 '스키밍(skimming)'을 할 수 있단 얘기다.
 
미국의 전자여권은 이러한 '스키밍'을 막기 위해 일종의 차폐막(shield)을 쓰고 있다. 차폐막을 씌우면 여권을 열지 않으면 바깥에서 전파인식 칩을 읽을 수 없다. 하지만 이 역시 허점은 있다. 여권이 조금이라도 열리면 정보가 노출되는 것이다. 2006년 독일의 보안전문가인 루카스 그룬발트(Grunwald)는 여러 국가의 전자여권이 복제될 수 있음을 시연했다.
 
한국의 전자여권에는 더 강한 보안기술이 적용돼야 한다. ICAO가 BAC 기술 이상을 권고하는 것은 전자여권의 신속한 보급을 위해서다. BAC가 현재 최선의 기술이기 때문이 아니다. 우리 국민을 보호하기 위해서는 단말기를 구분하는 '확장 접근 제어(EAC, Extended Access Control)' 복제 칩 여부를 확인하는 '능동인증(AA, Active Authentication)' 등의 고도 보안기술을 적용해야 한다.
 
-----------------------------------------
전자여권 졸속 도입…개인정보 유출 우려 (국민일보 쿠키뉴스 김영미기자, 2008.07.16 17:31)
 
여권체제가 3년만에 또 바뀐다. 이번엔 개인정보 전자 칩을 내장한 전자여권이 도입된다. 졸속 도입, 보안 취약이란 지적이 나오고 있다. 외교통상부는 오는 8월25일부터 전자여권을 발급한다고 밝혔다.
 
전자여권은 기존의 사진전사식 여권 앞면에 RFID(Radio Frequency Identification) 방식의 칩을 부착한 것이다. 이 칩에는 여권 번호를 비롯해 신원 정보와 바이오 정보를 수록하게 된다. 외교통상부는 이미 35개국에서 전자여권을 도입했다며 국제민간항공기구(ICAO) 기준에 맞춰 제작할 방침이라고 설명했다. 또 2010년부터 지문 정보를 수록할 계획이라고 덧붙였다.
 
이에 대해 전문가들은 미국 비자 면제 협정 체결을 위해 졸속 도입됐고, 보안에 취약하다고 지적하고 있다. 이은우 변호사는 “전세계 237개국 중 전자여권을 도입한 35개국은 대부분 유럽연합 국가”라며 “신분증을 대신하기 위해 전자여권을 도입한 유럽 국가와 달리 한국은 전자여권을 도입할 필요가 없다”고 말했다. 최재천 전 국회의원은 미국 비자 면제를 위해 여권법을 개정하면서 무리하게 진행된 부분이 있다고 밝혔다. 시민활동가 김승욱 씨는 “미국비자 면제라는 외교 성과를 거두기 위해 졸속으로 도입됐다”며 “국회 통외통위와 법사위에서 논의할 때도 반대의견이 무시됐다”고 주장했다.
 
외교부는 또 여권 위·변조 문제 때문에 전자여권으로 교체하는 부분이 크다고 설명하고 있다. 그러나 시민사회 단체에선 위·변조보다 미국 비자를 면제 받기 위한 조건 때문이라고 주장하고 있다. 임규철 동국대 교수는 “다 아는 거짓말을 하면서 손바닥으로 하늘을 가리려는 일”이라며 “개인정보 유출 위험에 대한 대비 없이 단순히 미국 비자 면제 프로그램을 충족하기 위해 전자여권을 도입하려는 것”이라고 단언했다. 외교부가 2004년 여권법 개정을 추진하면서 게재했던 공고문(제2004-15호)에도 ‘미국 등과 비자 면제 협정 체결을 위한 환경 조성’이라고 돼 있지만 애써 이를 감추고 있다는 것이다.
 
특히 전문가들은 전자여권의 개인정보 유출을 걱정했다. UCC포털인 유투브에는 독일의 보안 전문가 루카스 그룬발트가 RFID 칩의 복제를 시연한 동영상이 올라있다. 그룬발트는 인터넷 사이트에서 구입할 수 있는 RFID 리더기와 스마트카드 작성기만으로 복제여권을 만들었다. RFID 전문가 조성재 씨는 “기존 정보를 그림 형태로 저장하기 때문에 손쉽게 모든 정보를 얻을 수 있고 복제할 수 있다”며 “국내에는 전자여권 시스템을 설계·운용·관리할 수 있는 기관이 없다”고 지적했다. 임규철 교수도 “개인정보를 국가가 관리하는 한국과 달리 외국, 특히 미국으로 넘어가 유출될 경우 적절한 대비를 할 수 없다 ”고 설명했다.
 
제작 시스템도 문제다. 이화영 전 국회의원은 “당시 외교통상부가 예산 통제권을 벗어나 100억원 규모로 전자여권 시스템을 구축했다”고 꼬집었다. 전자여권을 제조하는 한국조폐공사는 지난 2월 감사원으로부터 ‘예산 편성 부적절’ 통보를 받았다. 서강대 허구생 교수는 “전문가들이 해킹을 장담하는 만큼 정부는 개인정보 보호에 힘써야 한다”며 “전자여권 개인정보가 해킹되면 과거 하나로텔레콤이나 옥션 사태보다 피해가 훨씬 더 클 것”이라고 강조했다. 임규철 교수도 “한국 정부가 미국 정부로부터 한국 국민의 개인정보를 활용하지 않겠다는 약속을 받아내야 한다”고 당부했다.  
 
---------------------------------------
전자여권 25일부터 발급…본인 직접 신청해야 (대한민국 정책포털, 외교통상부, 2008.08.21)
 
개인정보가 전자칩 형태로 내장된 전자여권이 오는 25일부터 일반 국민을 대상으로 전국 지자체를 통해 전면 발급된다. 문태영 외교통상부 대변인은 21일 정례브리핑을 통해 이같이 밝혔다. 문 대변인은 “전자여권 전면발급 및 본인 직접 신청제를 통해 한국여권에 대한 국제적 신뢰도가 한층 향상될 것으로 기대한다”면서 “전자여권 발급이 시작되더라도 기존에 이미 발급된 여권은 유효기간이 만료될 때까지 계속 사용 가능해 전자여권으로 교체할 필요는 없다”고 덧붙였다.
 
전자여권 제도 시행과 함께 본인 직접신청제도도 도입된다. 다만 장애인과 18세 이하의 국민(2010년부터는 12세 이하)은 여전히 대리 신청이 가능하다. 전직 대통령을 포함한 대통령과 국회의장, 대법원장, 헌법재판소장, 국무총리 등 5부 요인도 본인 직접 신청 예외 인사다.
 
외교부는 본인 직접 신청제 시행에 따라 발생할 수 있는 불편을 최소화하기 위해 전국 여권발급 기관 수를 연초 66개에서 현재 168개로 대폭 늘렸다. 앞으로 82개 지자체도 여권접수와 교부 일부 업무를 수행할 수 있도록 조치할 방침이다. 전자여권 발급 수수료는 지금의 사진 전사식 여권 발급 수수료와 동일한 5만5000원이다.  
  
-------------------------------
전자여권 도입..무엇이 달라지나 (서울=연합뉴스, 이정진 기자, 2008-08-22 17:07)
 
전자여권은 개인정보가 전자칩 형태로 내장돼 있을 뿐 외관은 지금의 여권과 동일하며 발급 수수료나 신청 절차, 준비 서류 등도 달라지는 게 없다. 다만 그동안에는 여행사 등을 통해 간접 신청할 수도 있었지만 앞으로는 본인이 직접 신분증을 가지고 가까운 여권 신청기관을 찾아야 한다는 점은 유의해야 한다.
 
전자여권 발급이 시작되더라도 기존 여권은 유효기간이 만료될 때까지 계속 사용 가능해 전자여권으로 교체할 필요는 없지만 이르면 올해 말부터 시행되는 무비자 미국여행의 혜택을 보려면 전자여권을 소지하고 있어야 한다.
 
전자여권 실무 책임자인 이정관 외교통상부 재외영사국장의 도움으로 전자여권과 관련된 궁금증을 문답형식으로 풀어본다.
 
-- 전자여권은 기존 여권과 무엇이 다른가.
▲ 외형상으로는 기존 여권과 다를 바 없다. 다만 뒷면에 신상정보가 수록된 전자칩이 내장돼 있다. 내장 정보는 여권 첫페이지에 수록된 신원정보와 동일한 내용이다. 신청절차나 준비 서류, 발급 수수료 등도 달라진게 없다. 다만 지금까지는 여행사 등을 통해 간접적으로 여권을 신청할 수도 있었지만 앞으로는 본인이 직접 여권을 신청해야 한다. 물론 대리신청이 불가능해지면 다소 불편이 있을 수도 있겠지만 정부는 이런 불편을 최소화하기 위해 발급처 숫자를 대폭 확대, 전국 대부분의 시.군.자치구에서 접수와 교부 업무를 취급하고 있다.
 
-- 청소년들도 직접 신청해야 하나.
▲ 직접 신청의 예외도 있다. 먼저 만 18세 미만은 대리인이 신청할 수 있다. 하지만 2010년부터는 전자칩에 지문정보가 수록될 예정이어서 이 때부터는 대리 신청 가능 연령이 만 12세 미만으로 낮아진다. 아울러 본인이 직접 올 수 없을 정도의 정신적, 신체적 장애가 있는 이도 대리신청이 가능하다. 또 대통령과 5부 요인도 의전 상의 이유로 대리신청을 할 수 있다.
 
-- 전자여권 발급의 이유는 무엇인가.
▲ 여권 위.변조를 막기 위한 것이다. 전자여권은 여권 첫 장의 신원정보 사항이 전자칩 형태로 내장돼 있어 출입국 심사과정에서 첫 장의 신원정보 사항과 칩에 내장된 정보를 대조해 동일 여부를 확인하게 된다. 지금까지는 여권 첫 장의 신원정보 사항만 위조하면 됐는데 앞으로는 전자칩까지 위조하지 않으면 안되는 것이다. 특히 내장 칩 자체의 위.변조를 막기위해 각종 첨단기술을 적용해 기존 여권에 비해 위.변조 가능성이 현저히 낮을 것으로 기대한다.
 
-- 기존 여권을 무조건 전자여권으로 교체해야 하나.
▲ 아니다. 기존 여권은 유효기간이 남아있는 한 계속 사용이 가능하다. 다만 이르면 올해 말부터 미국의 비자면제프로그램(VWP) 가입을 통해 90일 미만 여행객을 대상으로 시행되는 미국 무비자 여행의 혜택을 보려면 번거롭더라도 전자여권을 발급받아야 한다. 전자여권이 VWP 운영의 조건이기 때문이다.