외교부

제08-28호     문 의 : 전자여권팀 (T: 734-1953)     배포일시 : 2008.9.30(화)

제 목 :  전자여권 보안성 관련 우려 제기에 대한 입장

1. 전자여권 전면발급 개시(8.25)를 전후하여 최근까지 몇 차례에 걸쳐 전자여권 보안성 관련 우려가 제기되고 있는 것에 관한 외교통상부의 입장을 아래와 같이 알려드립니다.

 ㅇ 전자여권 위·변조 및 복제 가능성 주장에 대해
  - 신원정보면상의 정보가 칩에 한 번 더 수록되므로, 칩 판독을 통해 신원정보면상의 위·변조를 적발
  - 칩에는 수동적 인증(PA) 및 칩 인증(EAC CA) 기술이 적용되어 있으므로, 칩 내용 변경 또는 칩 복제시 칩 판독 과정에서 자동 적발됨
  - 다만, 위와 같은 기술은 출입국 창구에서 전자여권을 판독할 경우에만 작동하므로, 이 문제 등을 법무부와 지속 협의중에 있음

 ㅇ 전자여권으로부터의 개인정보 유출 가능성 주장에 대해
  - 최근 시민단체에서도 인정하였듯이, “바로 옆으로 지나가는 사람의 호주머니 속에 있는 여권 정보를 빼내는 해킹은 현실적으로 불가능(2008.9.29, PRESSian)"함
  - 그렇다면 현실적으로 문제가 되는 것은 분실되거나 타인에게 잠시 제공된 전자여권 칩 정보를 판독할 수 있는가인데, 이 경우에는 취득인이 여권 내의 모든 정보를 신원정보면 촬영 또는 복사 등을 통해 이미 확보할 수 있는 상황이므로 칩 판독을 통해 추가적인 정보 유출이 일어나는 것은 아님
   ※ 전자여권 칩에 수록되는 정보는 신원정보면 수록 정보와 동일
   ※ 혹자는 칩에 내장된 정보는 디지털화된 정보이므로 무한복제가 가능하다고 주장하나, 신원정보면상의 정보 또한 굳이 판독기를 구매할 필요조차 없이 타이핑 및 스캔을 통해 간단하게 디지털화할 수 있으므로 이 또한 추가적인 정보 유출이라고 보기 어려움
   ※ 즉, 전자여권과 비전자여권을 막론하고 신분증에 수록된 정보는 타인이 취득하는 시점에서 모두 유출되는 것이며, 이러한 유형의 정보 유출을 근본적으로 차단하기 위해서는 여권의 신원정보면을 없애야 한다는 불합리한 결론에 도달

 ㅇ 전자여권 지문 수록 사유 및 보안 대책
  - 전자여권 지문 수록은 美 비자 면제 프로그램(VWP) 가입과는 별개의 문제로서, 여권 도용 억제를 위하여 추진되어 옴
   ※ 美 VWP 가입 완료시 지문 수록 전자여권과 지문 미수록 전자여권을 막론하고 90일내 상용 및 관광 목적으로 미국 무비자 방문 가능
  - 전자여권에 수록되는 지문 정보는 여권 소지인와 여권 명의인의 동일성 확인(verification, one-to-one match)을 위해서만 사용되며, 범죄인 수사 등 신원조회(identification, one-to-many search) 목적으로는 사용되지 않을 것임
  - 2010.1.1부터 지문 수록 전자여권이 발급되기 시작하며, 수록되는 지문 정보(양손 검지)는 확장 접근 통제(EAC TA) 기술에 의해 여권이 분실되는 경우에도 안전하게 보호되며, 우리 정부가 허가한 국가의 판독기에서만 판독 가능

2. 우리부는 전자여권 도입 과정에서 여권 보안성 강화 및 개인정보 보호를 최우선 사항으로 검토하여 왔음을 다시 한 번 알려드리며, 앞으로도 이러한 관점에서 지속적인 노력을 경주할 것입니다.  /끝/

외 교 통 상 부  대 변 인