[뉴스토마토 장성욱기자] 여권 변조를 방지하고자 지난 2008년부터 보안성을 극대화한 전자여권 사업이 보안상의 문제와 관리의 허술함이 있는 것으로 드러났다.
전자여권은 국제민간항공기구(ICAD)와 국제표준화기구(ISO)에서 규정하는 국제표준에 따라 개인 바이오 인식 정보 및 기타 여권 정보가 저장된 칩을 내장한 여권이다.
이병석 국회부의장
(사진)은 10일 "제4차 전자여권 사업에 사용된 칩의 보안성 문제가 있고, 공급 안정화를 위해 입찰자가 2개 제품을 제안함에도 허술하게 관리되고 있다"고 지적했다.
이 부의장은 "전자여권은 칩, 운영체제, 안테나, 천으로 구성되는데, 현재 외교부가 제4차 전자여권에 사용한 칩은 독일 인피니언(infineon)사의 SLE66계열제품으로 이는 지난 2010년 2월 Black Hat DC Conference에서 전문가(Christopher Taronsky)가 이온 현미경과 바늘로도 해킹이 가능하다는 것을 시연한 바 있다"고 설명했다.
그러면서 그는 "인피니언사가 SLE66계열 제품의 CC(Common Criteria : 국제공통평가기준) 인증을 독일 연방 정보 보안청의 규정에 따라 재평가 받아야 했지만 인피니언사는 2010년 컨퍼런스 이후로 받지 않고 있다"고 덧붙였다.
이어 그는 "그럼에도 외교부는 2011년 제4차 전자여권 공모사업에서 보안성이 취약하다고 알려진 칩을 최종 선정했다"고 말했다.
아울러 그는 "터키는 동일한 제품에 대해 실제 사용하게 될 국민의 안전을 최우선으로 고려해 칩의 보안 허점을 짚고 넘어가는 것을 중요히 여긴 사례가 있다"고 소개했다.
그는 또 "제4차 전자여권 사업은 2014년 상반기에 종료될 예정인데 전자여권에 들어갈 주요 제품 중 국정원의 보안 적합성 검사를 받지도 않은 것이 있다"며 "외교부 최대 국책사업이 너무 허술하게 관리되고 있다"고 비판했다.
이 부의장은 "국제범죄, 테러 또는 불법 체류를 막고 여권의 보안성을 극대화하기 위해 도입한 전자여권이 각종 국제 범죄에 악용된다면 우리의 외교적 신뢰는 크게 실추될 것"이라며 "외교부 장관은 책임지고 제4차 전자여권의 보안성을 재점검하여 국민의 불안을 해소하고, 내년 시행 예정인 제5차 전자여권 사업의 입찰조건을 강화해야 한다"고 조언했다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지