Transcript 전자여권의 문제점
생체여권(전자여권)의 문제점 김승욱(진보네트워크센터 활동가) 생체여권(전자여권) 도입목적 위변조가 불가능하다 미국 비자 면제 프로그램 가입의 전제조건 개인에게만 전속적인 생체정보를 저장하게 되므로 본인 인증(identification)의 신뢰도를 높일 수 있다 여권의 보안성과 국민 편익을 도모 테러방지 위변조가 불가능하다? 2005/9/30 위변조가 불가능한 최첨단의 사진 전사식 여권 도입 YTN 뉴스: 외교통상부 인터뷰 및 사진전사식 여권에 대한 위변조 가능성? 있다면 생체여권도 똑같이 위변조 가능 생체여권은 새롭게 추가되는 정보들에 대해 추가되는 보안기법들이 있을 뿐이다 미국 VWP 가입의 전제조건 비자거부율 10% 미만 생체여권(전자여권) 도입 사법 협력 도난ㆍ분실 여권 통보 협정 체결 전자여행허가제(ETA) 시스템 도입 협조 불법자ㆍ범법자 추방 협조 여행자 정보 공유 협정 체결 전자여행허가제(ETA) 개인정보 미국에 전송 입국자격 여부 심사: 이름만 다른 비자제도 EU에서는 또 다른 이름의 비자제도라며 불쾌 감 표시 범죄경력 있는 자는 비자면제 대상이 아님을 볼 때 전과기록 제공 여행자 정보공유 협정 “해당국은 미국과 협정을 통해 가입국 국민이 미국 여행시 미국과 미국 시민의 안보와 복지에 위협을 주 는지 여부에 대한 정보를 공유” – 외교통상부 위협을 주는지 여부에 대한 정보 = 개인의 사법기록 EU는 미국의 프라이버시 보호가 충분치 못하다며거부 현재 미국으로 전송되는 생체정보 및 개인의 여행정 보(PNR)는 미 국토안보부(DHS) 데이터베이스에 75 년간 보관, 식별자로 생체정보를 사용하며, 개인의 이동기록을 반영구적으로 축적 미국, 독립적인 개인정보보호기구 없음 미국 비자면제의 효과 관광,상업적 목적의 90일 이내 체류에만 적용 유학생 등은 비자심사 그대로 전자여행허가제(ETA) 비용지불 불편한 것은 비자가 아니라 과다한 개인정보 를 요구하고 고압적인 태도로 비자심사에 일 관하는 미국의 오만방자한 태도 전자여행허가제와 여행자정보공유로 미국 입 국자격 심사 오히려 강화 미국이 VWP를 확대하는 이유 9/11 테러이 후 VWP 이용하여 입국한 테러리스트 존재 VWP 무용론 vs VWP 강화로 테러방지 강화 테러방지: 여행자들에 대한 모든 정보를 기록, 추적 감시하는 것 미 국토안보부(DHS)는 여행자의 생체정보와 이동기 록 등의 개인정보를 75년간 보관 VWP 가입 빌미로 더욱 과다한 정보들을 요구 한국은 미국비자면제에만 눈이 멀어 미국이 제시한 조건이 무엇인지도 모른채 미국의 요구를 들어주려 하고 있다. 9/11 테러 이후 최초로 미국 VWP에 가입하는 의미? Identification이란? 일반적인 번역 Identification: 식별 Verification: 인증 Identify a terrorist: 테러리스트를 색출하다 ICAO 용어 정의 Identification: 현장에서 제출받은 생체정보 템플릿이 생체여권 중앙 데이터베이스에 존재하는지 검색해보 는 것(one-to-many search) Verification: 현장에서 제출받은 생체정보 템플릿과 여 권에 저장된 생체정보 템플릿을 비교해보는 것(oneto-one match) Identification의 문제점 Identification의 전제조건 생체정보의 DB化 DB가 미국 출입국심사대에서 접근 가능 혹은 다른 방법으로 미국과 공유 외교통상부의 입장 지문정보는 발급에 필요한 최소한의 기간만 저 장(1-6개월) Identification의 신뢰도 높인다 모순 Identification의 문제점 외교통상부는 Identification의 의미를 알고 있나? 의미를 잘못 알고 미국과 협상 중? 대국민 거짓말? 지문의 원정보(raw data) 삭제만을 의미? 생체정보 템플릿은 저장할 것인가? 얼굴 생체정보와 생체정보 템플릿은 왜 삭제 를 언급하지 않는가? 개인에게만 전속적인 생체정보 전자화되어 있는 생체정보: 무한복제 가능 한 번 유출은 평생 신분위조의 공포 국제적으로 사용되는 인간에 대한 식별자 세계인의 주민등록번호 개인에 대한 전지구적 감시의 시작 ICAO 표준: PKI 암호화하지 않음 암호는 1:1에서의 관계만 사용가능한 것 여권은 1:n의 관계이다 PKI 중 전자서명 기법만 사용 발급자가 한국정부임을 보장 중간에 위변조 되지 않았음을 보장 인터넷 뱅킹의 공인인증서 전자화되어 추가된 (생체)정보만 위변조 방지 기존의 여권(정보)는 보호하지 않음 ICAO 표준: BAC 통신채널을 암호화 암호를 어떻게 공유할 것인가? 1,300만개의 여권 – 1,300만개의 암호 암호를 여권에 적어놓는 방식 Machine Readable Zone(MRZ)를 OCR 리더기로 읽 어서 암호에 접근 암호: 여권번호, 생년월일 만료일 등을 조합한 9자리 숫자 신용카드 뒷면에 비밀번호를 적어놓는 꼴 분실여권은 무방비(한해 약 60,000건) 해외여행 중 여권은 끊임없이 제출하는 것 ICAO 표준: AA와 EAC AA(Active Authentication) 칩에 저장된 특정부분은 읽을 수 없음 복제여권을 색출해내는 데 사용 개인정보 유출과는 상관없음 EAC(Extended Access Control) 도입한 국가 없음: 검증되지 않음 지문에만 적용: 지문을 제외한 나머지는 보안 에 취약하다는 반증 해외에서의 해킹 사례 2006 라스베가스 Blackhat Conference: 2주 Lucas Grunwald 독일여권 칩복제성공 eBay에서 구입한 $200 RFID 리더기 사용 2006 영국 Guardian: 48시간 7.5cm밖에서 정보유출(옆자리에 앉은 사람의) 블루투스 중계기로 10m밖의 노트북으로 정보전송 2007 영국 Daily Mail: 4시간 우편봉투 안에 들어있는 여권에서 정보유출 봉투는 뜯어보지도 않았음 여권은 아무 일 없었다는 듯이 주인에게 배달 2006 네덜란드 TV 쇼: Nieuwslicht 생체여권은 보안에 취약하다 영국에서는 리콜운동 진행 중 미국과 독일에서는 RFID 불능화 캠페인 생체여권을 들고 다녀서 오히려 위험해지니까 영국 내무부 대변인 曰 복제전: “역사상 가장 뛰어난 보안” 복제후: “RFID 칩에서 정보를 빼낸다면, 이미 여권에 있는 정보들을 봤다는 의미입니다. 정 보를 이미 알고 있는데, 그것들을 빼내서 무엇 에 쓰겠습니까?” RFID Radio Frequency Identification Passive RFID 근거리에서만 인식 가능 리더기에 안테나 달면 원거리 인식 가능 실험 사례 미 국방과학연구소(NIST) 9미터(30피트) 밖에서 읽는 데 성공 영국 Guardian: 7.5cm 밖에서 읽는데 성공 근거리에서 정보수집 후 블루투스 중계기 등으로 정보 전송 가능 왜 RFID를 이용하는가? RFID RFID로 여권을 가진 사람 파악가능 RFID로 여권의 국적 파악 가능 한국 사람이 다가오면 폭발하는 폭발물 가능 관련동영상: 유투브 복제된 칩이 여권에 있어야 하는 것도 아님 실제 여권의 RFID는 불능화 RFID 통신은 주머니나 가방 속의 복제 칩으로 RFID 다른 사람의 여권을 순간적으로 중계하는 것도 가능 출입국심사대에는 진짜 여권을 보여주면서 역시 불능화되어 있는 상태 생체정보인식기술 인간에 의해 설정된(threshold)에 따라 가/부 가 바뀜 맞는 사람을 틀리다고 판단하는 오류(false positive, false rejection rate) 틀린 사람을 맞다고 하는 오류(false negative, false acceptance rate) 두 개의 오류는 반비례 외통부 자료 지문인증실패율 0.004% 오류는 어떤 오류인가? 생체정보 인식기술 London City Airport Fingerprint scans for access control 1,600명의 직원 90,000 prints/day FAR = 1.5%, FRR = 0.001% 결과: 하루에 1,500번의 잘못된 알람 생체정보 인식기술 복수의 생체정보를 사용한다면? 정확도가 낮아진다 왜? 이제 4종류의 에러가 독립적으로 존재 FAA/FAR이 일치하지 않는 이상, 두개의 생체 정보를 사용하는 것은 한 개를 사용하는 것보 다 안 좋다 생체여권은 보안에 취약하다 10년의 유효기간동안 기술은 얼마나 발전할 것인가(안테나, 보안기법, 해킹기법) FIDIS 성명 Future of Identity in the Information Society EU 의 공식 funding을 받는 연구그룹 “유럽 정부들은 보안을 약화시키고, 프라이버 시를 침해하는 새로운 여권을 만들고 있다. 이 것은 신분위조의 가능성을 매우 급격히 증가시 킬 것이다.” 보안이란 무엇인가? 두가지 측면 존재 개인정보를 유출되지 않게 잘 보호하는 것 인증의 신뢰성을 높이는 것 반비례 관계: 보안성의 절대적 상승이란 없다 여권의 전자화는 보안을 약화시킨다 기존의 여권으로 그 기능이 충분하며 여권의 전자화가 기존여권의 단점을 보완하지 도 않음 정보유출 가능성만 급격히 상승 테러방지 테러리스트들이 미 국토안보부에 가서 모두 지문등록을 해야 가능하다 US-VISIT로 테러리스트를 검거할 확률 스탠포드대 Lawrence Wein 연구결과 terrorist watch-list에 등록된 경우: 53% 등록되지 않은 경우: 0% 미국이 가진 테러리스트 정보란 평균적으로 10년전에 150m밖에서 찍은 사진 신분이 테러리스트를 증명하지 않는다 결론: 도입할 필요없음 미국비자면제는 기만 보안은 오히려 약화 세계인권규범이 옹호해온 무죄추정의 원칙, 신체의 자유 등 인권침해 생체정보를 사용하여 테러리스트를 색출해낸 적 한번도 없음 인간을 관리대상으로만 바라보는 제도