정보인권단체인 진보네트워크는 29일 서울 명동 천주교 인권위원회에서 기자간담회를 열고 “전자여권에 삽입된 RFID에서 개인정보를 어렵지 않게 읽어들일 수 있는 것으로 확인됐다”고 밝혔다.
판독기 갖다 대니 3분 만에 개인정보 유출
이날 진보네트워크는 전자여권 뒤표지에 삽입된 RFID 칩의 정보를 판독해 화면에 띄우는 시연회를 열었다.
시연에 쓰인 전자여권은 지난 11일 진보네트워크 관계자가 구청을 통해 일반인과 같은 방법으로 발급받은 것. 판독기를 작동 시킨 지 3분 만에 사진, 성명, 여권번호, 여권만료일, 생년월일 등 여권 첫 장에 적힌 개인정보가 화면에 고스란히 떴다.
이번 시연회를 주관한 진보네트워크의 김승욱 간사는 “판독기는 인터넷에서 10만 원을 주면 누구나 살 수 있는 기종”이라며 “전자여권에 적힌 정보를 해석할 수 있도록 외국 사이트에서 무료 소프트웨어를 내려 받았다”고 설명했다.
RFID 칩에 담긴 개인정보를 알아내는 데에는 전자여권 앞면에 적힌 만료일, 생년월일이 ‘비밀번호’ 역할을 했다. 전자여권의 보안 기능은 이 같은 정보를 입력해야만 RFID 칩에 담긴 정보를 볼 수 있도록 구성돼 있다.
전자화된 개인정보 유출 피해 ‘일파만파’ 가능성
김 간사는 “RFID 칩에서 빼낸 개인정보는 여권 앞면에 적힌 개인정보와 같은 수준이기 때문에 큰 의미를 갖지 못한다는 게 정부 입장”이라고 밝혔다. 여권 앞면만 펼쳐봐도 알 수 있는 정보를 RFID 칩에서 다시 열어 본 것에 불과하다는 해석이다. 실제로 이날 진보네트워크가 공개한 화면은 여권 앞면을 촬영한 것과 비슷했다.
하지만 김 간사는 "개인정보를 RFID 칩에 담긴 상태로 잃어버리는 것이 여권 앞면에 프린트된 형태로 잃어버리는 것보다 훨씬 위험하다”고 잘라 말했다. 같은 정보라도 전자화된 정보를 분실했을 때가 더 피해가 크다는 것이다.
여권 앞면에 적힌 정보와 달리 RFID 칩에 담겨 전자화된 정보는 인터넷을 타고 쉽고 빠르게 전파된다. 수천, 수만명에게 한꺼번에 정보를 전송하는 것도 가능하다. 개인이 분실한 여권이 길바닥에서 나뒹굴다 몇 몇 사람 손에 들어가는 것과는 차원이 다르다는 주장이다.
여권 없어도 생년월일 등 ‘비밀번호’ 습득
특히 현재는 여권을 분실하면 소유자가 그 사실을 즉시 알 수 있지만 앞으로는 여권에 담긴 정보를 고스란히 빼앗기고도 여행객은 전혀 그 사실을 눈치채지 못하게 될 수 있다고 김 간사는 경고했다.
김 간사는 “호텔 프런트 데스크, 환전소, 자동차 렌탈 센터 등 여권을 신원확인 수단으로 쓰는 곳에 악한 의도를 품은 사람이 있다면 RFID 판독기를 통해 여권 자체를 빼앗지 않고도 개인정보만 훔치는 일이 가능하다”고 지적했다.
그는 또 “생년월일, 여권 만료일처럼 RFID 칩에 담긴 정보를 열어 볼 수 있는 ‘비밀번호’를 꼭 여권에서만 얻을 수 있는 건 아니다”며 “영국에서는 여러 경로를 통해 수집한 정보로 봉투 안에 밀봉된 전자여권의 RFID 칩을 읽어 들이는 데 성공한 사례도 있다”고 밝혔다.
이정호 동아사이언스 기자 sunrise@donga.com
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
