270 likes | 480 Views
생체여권 ( 전자여권 ) 의 문제점. 김승욱 ( 진보네트워크센터 활동가 ). 생체여권 ( 전자여권 ) 도입목적. 위변조가 불가능하다 미국 비자 면제 프로그램 가입의 전제조건 개인에게만 전속적인 생체정보를 저장하게 되므로 본인 인증 (identification) 의 신뢰도를 높일 수 있다 여권의 보안성과 국민 편익을 도모 테러방지. 위변조가 불가능하다 ?. 2005/9/30 위변조가 불가능한 최첨단의 사진전사식 여권 도입 YTN 뉴스 : 외교통상부 인터뷰 및 사진전사식 여권에 대한 위변조 가능성 ?
E N D
생체여권(전자여권)의 문제점 김승욱(진보네트워크센터 활동가)
생체여권(전자여권) 도입목적 • 위변조가 불가능하다 • 미국 비자 면제 프로그램 가입의 전제조건 • 개인에게만 전속적인 생체정보를 저장하게 되므로 본인 인증(identification)의 신뢰도를 높일 수 있다 • 여권의 보안성과 국민 편익을 도모 • 테러방지
위변조가 불가능하다? • 2005/9/30 위변조가 불가능한 최첨단의 사진전사식 여권 도입 • YTN 뉴스: 외교통상부 인터뷰 및 • 사진전사식 여권에 대한 위변조 가능성? • 있다면 생체여권도 똑같이 위변조 가능 • 생체여권은 새롭게 추가되는 정보들에 대해 추가되는 보안기법들이 있을 뿐이다
미국 VWP 가입의 전제조건 • 비자거부율 10% 미만 • 생체여권(전자여권) 도입 • 사법 협력 • 도난ㆍ분실 여권 통보 협정 체결 • 전자여행허가제(ETA) 시스템 도입 협조 • 불법자ㆍ범법자 추방 협조 • 여행자 정보 공유 협정 체결
전자여행허가제(ETA) • 개인정보 미국에 전송 • 입국자격 여부 심사: 이름만 다른 비자제도 • EU에서는 또 다른 이름의 비자제도라며 불쾌감 표시 • 범죄경력 있는 자는 비자면제 대상이 아님을 볼 때 전과기록 제공
여행자 정보공유 협정 • “해당국은 미국과 협정을 통해 가입국 국민이 미국 여행시 미국과 미국 시민의 안보와 복지에 위협을 주는지 여부에 대한 정보를 공유”–외교통상부 • 위협을 주는지 여부에 대한 정보 = 개인의 사법기록 • EU는미국의프라이버시보호가충분치못하다며거부 • 현재 미국으로 전송되는 생체정보 및 개인의 여행정보(PNR)는 미 국토안보부(DHS) 데이터베이스에 75년간 보관, 식별자로 생체정보를 사용하며, 개인의 이동기록을 반영구적으로 축적 • 미국, 독립적인 개인정보보호기구 없음
미국 비자면제의 효과 • 관광,상업적 목적의 90일 이내 체류에만 적용 • 유학생 등은 비자심사 그대로 • 전자여행허가제(ETA) 비용지불 • 불편한 것은 비자가 아니라 과다한 개인정보를 요구하고 고압적인 태도로 비자심사에 일관하는 미국의 오만방자한 태도 • 전자여행허가제와 여행자정보공유로 미국 입국자격 심사 오히려 강화
미국이 VWP를 확대하는 이유 • 9/11 테러이 후 VWP 이용하여 입국한 테러리스트 존재 • VWP 무용론 vs VWP 강화로 테러방지 강화 • 테러방지: 여행자들에 대한 모든 정보를 기록, 추적 감시하는 것 • 미 국토안보부(DHS)는 여행자의 생체정보와 이동기록 등의 개인정보를 75년간 보관 • VWP 가입 빌미로 더욱 과다한 정보들을 요구 • 한국은 미국비자면제에만 눈이 멀어 미국이 제시한 조건이 무엇인지도 모른채 미국의 요구를 들어주려 하고 있다. • 9/11 테러 이후 최초로 미국 VWP에 가입하는 의미?
Identification이란? • 일반적인 번역 • Identification: 식별 • Verification: 인증 • Identify a terrorist: 테러리스트를 색출하다 • ICAO 용어 정의 • Identification: 현장에서 제출받은 생체정보 템플릿이 생체여권 중앙 데이터베이스에 존재하는지 검색해보는 것(one-to-many search) • Verification: 현장에서 제출받은 생체정보 템플릿과 여권에 저장된 생체정보 템플릿을 비교해보는 것(one-to-one match)
Identification의 문제점 • Identification의 전제조건 • 생체정보의 DB化 • DB가 미국 출입국심사대에서 접근 가능 • 혹은 다른 방법으로 미국과 공유 • 외교통상부의 입장 • 지문정보는 발급에 필요한 최소한의 기간만 저장(1-6개월) • Identification의 신뢰도 높인다 • 모순
Identification의 문제점 • 외교통상부는 Identification의 의미를 알고 있나? • 의미를 잘못 알고 미국과 협상 중? • 대국민 거짓말? • 지문의 원정보(raw data) 삭제만을 의미? • 생체정보 템플릿은 저장할 것인가? • 얼굴 생체정보와 생체정보 템플릿은 왜 삭제를 언급하지 않는가?
개인에게만 전속적인 생체정보 • 전자화되어 있는 생체정보: 무한복제 가능 • 한 번 유출은 평생 신분위조의 공포 • 국제적으로 사용되는 인간에 대한 식별자 • 세계인의 주민등록번호 • 개인에 대한 전지구적 감시의 시작
ICAO 표준: PKI • 암호화하지 않음 • 암호는 1:1에서의 관계만 사용가능한 것 • 여권은 1:n의 관계이다 • PKI 중 전자서명 기법만 사용 • 발급자가 한국정부임을 보장 • 중간에 위변조 되지 않았음을 보장 • 인터넷 뱅킹의 공인인증서 • 전자화되어 추가된 (생체)정보만 위변조 방지 • 기존의 여권(정보)는 보호하지 않음
ICAO 표준: BAC • 통신채널을 암호화 • 암호를 어떻게 공유할 것인가? • 1,300만개의 여권 – 1,300만개의 암호 • 암호를 여권에 적어놓는 방식 • Machine Readable Zone(MRZ)를 OCR 리더기로 읽어서 암호에 접근 • 암호: 여권번호, 생년월일 만료일 등을 조합한 9자리 숫자 • 신용카드 뒷면에 비밀번호를 적어놓는 꼴 • 분실여권은 무방비(한해 약 60,000건) • 해외여행 중 여권은 끊임없이 제출하는 것
ICAO 표준: AA와 EAC • AA(Active Authentication) • 칩에 저장된 특정부분은 읽을 수 없음 • 복제여권을 색출해내는 데 사용 • 개인정보 유출과는 상관없음 • EAC(Extended Access Control) • 도입한 국가 없음: 검증되지 않음 • 지문에만 적용: 지문을 제외한 나머지는 보안에 취약하다는 반증
해외에서의 해킹 사례 • 2006 라스베가스 Blackhat Conference: 2주 • Lucas Grunwald 독일여권 칩복제성공 • eBay에서 구입한 $200 RFID 리더기 사용 • 2006 영국 Guardian: 48시간 • 7.5cm밖에서 정보유출(옆자리에 앉은 사람의) • 블루투스 중계기로 10m밖의 노트북으로 정보전송 • 2007 영국 Daily Mail: 4시간 • 우편봉투 안에 들어있는 여권에서 정보유출 • 봉투는 뜯어보지도 않았음 • 여권은 아무 일 없었다는 듯이 주인에게 배달 • 2006 네덜란드 TV 쇼: Nieuwslicht
생체여권은 보안에 취약하다 • 영국에서는 리콜운동 진행 중 • 미국과 독일에서는 RFID 불능화 캠페인 • 생체여권을 들고 다녀서 오히려 위험해지니까 • 영국 내무부 대변인 曰 • 복제전: “역사상 가장 뛰어난 보안” • 복제후: “RFID 칩에서 정보를 빼낸다면, 이미 여권에 있는 정보들을 봤다는 의미입니다. 정보를 이미 알고 있는데, 그것들을 빼내서 무엇에 쓰겠습니까?”
RFID • Radio Frequency Identification • Passive RFID • 근거리에서만 인식 가능 • 리더기에 안테나 달면 원거리 인식 가능 • 실험 사례 • 미 국방과학연구소(NIST) 9미터(30피트) 밖에서 읽는데 성공 • 영국 Guardian: 7.5cm 밖에서 읽는데 성공 • 근거리에서 정보수집 후 블루투스 중계기 등으로 정보전송 가능 • 왜 RFID를 이용하는가?
RFID • RFID로 여권을 가진 사람 파악가능 • RFID로 여권의 국적 파악 가능 • 한국 사람이 다가오면 폭발하는 폭발물 가능 • 관련동영상: 유투브 • 복제된 칩이 여권에 있어야 하는 것도 아님 • 실제 여권의 RFID는 불능화 • RFID 통신은 주머니나 가방 속의 복제 칩으로
RFID • 다른 사람의 여권을 순간적으로 중계하는 것도 가능 • 출입국심사대에는 진짜 여권을 보여주면서 • 역시 불능화되어 있는 상태
생체정보인식기술 • 인간에 의해 설정된(threshold)에 따라 가/부가 바뀜 • 맞는 사람을 틀리다고 판단하는 오류(false positive, false rejection rate) • 틀린 사람을 맞다고 하는 오류(false negative, false acceptance rate) • 두 개의 오류는 반비례 • 외통부 자료 지문인증실패율 0.004% 오류는 어떤 오류인가?
생체정보 인식기술 • London City Airport • Fingerprint scans for access control • 1,600명의 직원 • 90,000 prints/day • FAR = 1.5%, FRR = 0.001% • 결과: 하루에 1,500번의 잘못된 알람
생체정보 인식기술 • 복수의 생체정보를 사용한다면? • 정확도가 낮아진다 • 왜? • 이제 4종류의 에러가 독립적으로 존재 • FAA/FAR이 일치하지 않는 이상, 두개의 생체정보를 사용하는 것은 한 개를 사용하는 것보다 안 좋다
생체여권은 보안에 취약하다 • 10년의 유효기간동안 기술은 얼마나 발전할 것인가(안테나, 보안기법, 해킹기법) • FIDIS 성명 • Future of Identity in the Information Society • EU 의 공식 funding을 받는 연구그룹 • “유럽 정부들은 보안을 약화시키고, 프라이버시를 침해하는 새로운 여권을 만들고 있다. 이것은 신분위조의 가능성을 매우 급격히 증가시킬 것이다.”
보안이란 무엇인가? • 두가지 측면 존재 • 개인정보를 유출되지 않게 잘 보호하는 것 • 인증의 신뢰성을 높이는 것 • 반비례 관계: 보안성의 절대적 상승이란 없다 • 여권의 전자화는 보안을 약화시킨다 • 기존의 여권으로 그 기능이 충분하며 • 여권의 전자화가 기존여권의 단점을 보완하지도 않음 • 정보유출 가능성만 급격히 상승
테러방지 • 테러리스트들이 미 국토안보부에 가서 모두 지문등록을 해야 가능하다 • US-VISIT로 테러리스트를 검거할 확률 • 스탠포드대 Lawrence Wein 연구결과 • terrorist watch-list에 등록된 경우: 53% • 등록되지 않은 경우: 0% • 미국이 가진 테러리스트 정보란 평균적으로 10년전에 150m밖에서 찍은 사진 • 신분이 테러리스트를 증명하지 않는다
결론: 도입할 필요없음 • 미국비자면제는 기만 • 보안은 오히려 약화 • 세계인권규범이 옹호해온 무죄추정의 원칙, 신체의 자유 등 인권침해 • 생체정보를 사용하여 테러리스트를 색출해낸 적 한번도 없음 • 인간을 관리대상으로만 바라보는 제도