국정원이 현재 기술로는 전자여권을 위변조할 수 없다는 것을 입증하기 위한 시연회를 열고, 일부 단체에서 제기해왔던 전자여권 위변조 가능성에 대해 정면 반박했다.
그동안 진보네트워크와 천주교인권위원회 등 여러 단체에서는 전자여권 칩 안에 키가 같이 내장돼 있어 이를 해독할 경우 위변조가 가능하다고 주장했다.
이에 대해 국정원은 국내 전자여권 전문가 10여 명을 초청해 실제로 전자여권을 위조해 보인 후 이 여권이 리더기에서 승인될 수 없다는 것을 입증해 보임으로써 위조된 전자여권은 결국 사용할 수 없다고 설명했다.
위조는 전자여권에 담겨 있는 개인 정보를 이용해 자체적으로 구한 칩과 여권 책자에 이를 저장하는 방식으로 이뤄졌다. 리더기는 위조된 정보를 정확하게 읽어냈으나, 칩 내의 보안 영역에 별도로 저장하고 있는 칩 식별키와 개인키 등을 비교해 이 여권이 위조된 여권인지를 이내 판독했다.
국정원에 따르면, 설령 전자여권을 습득했다고 하더라도 키는 칩 내의 보안 영역에 별도로 저장되어 있기 때문에 키 자체를 복제할 수 없다. 물론 키 값을 알면 칩을 위조할 수 있으나 키 값은 현재 기술로는 해독이 안 되는 암호화알고리즘을 적용해 안전하다. 더욱이 전자여권 칩은 제작 이후에는 추가 기록할 수 없도록 되어 있어 만들어진 전자여권을 다른 사람 것으로 변조하는 행위는 아예 불가능했다.
시연에 참가한 한 전자여권 전문가는 “전자여권보다 낮은 단계의 암호를 해독하는 데 1만 5000대의 컴퓨터를 1년 동안 가동해야 할 정도”라면서 “현재의 기술로는 전자여권을 위변조할 수는 없다”고 강조했다. 또, 국정원은 “시큐리티 영역에 있는 칩 식별키와 개인키 등을 통해 리더기가 5단계에 거쳐 인증을 하면서 위조 여권은 모두 잡아낸다”며 “이 인증을 하거나 하지 않는 것은 각 나라의 관리 문제일뿐 기술적으로는 문제가 없다”고 말했다.
이에 대해 진보네트워크 측은 “칩이 망가져도 출입국 심사를 받는 데는 아무 문제가 없는데 그렇다면 칩을 망가뜨리고 일반 여권을 위조하던 대로 위조해 사용하는 것은 가능하다는 것”이라며 “보안이 더 강화됐다고 보기 어려운 것”이라고 주장했다.
문보경기자 okmun@
