전자여권의 전자칩에서 개인정보를 읽어내기 위해서는 여권번호, 생년월일, 그리고 여권만료일이 필요하다. 이 정보들의 조합은 일종의 비밀번호로 사용되는데, 이 정보들은 모두 여권에 프린트되어 있기 때문에, 우리는 손쉽게 전자여권에서 개인정보들을 읽어낼 수 있었다. 외교통상부에서는, 그런 경우라면 이미 여권이 누군가에게 전달되거나, 분실 후 습득된 상태이고, 그 시점엔 이미 모든 정보들이 유출된 것과 다름없어서, 디지털 형태의 정보를 다시 읽는 것은 무의미하고 그래서 문제가 되지 않는다고 해명하고 있다. 우리는 문제인식의 지평이 다른 외교통상부를 상대로 그것이 왜 문제인지 설명하기 보다는(나중에 설명될 예정임), 여권이 전달/습득되지 않은 상태에서도 전자칩에 저장된 개인정보들이 유출될 수 있음을 설명하는 것이 쉽다고 생각되어, 이를 먼저 설명하고자 한다. 우리가 오늘 유출하고자 하는 전자여권은 전자여권 31호인 유명환 외교통상부 장관의 그것이다.
위에서 설명되었듯이, 또 외교통상부가 인정하고, 국제민간항공기구ICAO의 Doc9303(전자여권 표준) 정의되어 있듯이, 또 지난번에 우리가 시연함으로서 입증되었듯이 전자칩의 정보를 읽기 위해선 여권번호, 생년월일, 여권만료일, 이 세 가지 정보가 필요하다. 애석하게도 유명환 외교통상부 장관 본인은 위의 세 가지 정보를 모두 인터넷에 공개하였는데 우리는 검색사이트에서 클릭 몇 번으로 세 가지 정보를 모두 입수할 수 있었다. 각각 D*****031, 1946년 4월 8월, 2013년 3월 **일이다. 유레카! 우리는 이제 유명환 외교통상부 장관의 전자여권을 읽을 수 있는 비밀번호를 획득하였다. 물론, 장관의 전자여권을 우리는 본 적도 만져본 적도 없다. 이제 필요한 것은 그가 전자여권을 소지하고 있는 동안에, 그의 옆에 가서 약 5초간 머무르는 것이다. 그의 전자여권이 호주머니에 있던지, 가방 속에 있던지 간에, 우리는 성능 좋은 리더기로 전자칩과 통신을 할 것이다. 비밀번호를 입력하고, 전자칩에 내장된 개인정보들을 하드디스크로 옮겨갈 것이다. 우리는 인터넷에서 구한 그의 여권번호, 생년월일, 여권만료일을 통해, 전자여권 속에 있던 그의 주민번호, 디지털 사진, 이름 등 을 추가적으로 획득할 수 있다. 처음부터 끝까지 전자여권은 원래 있던 자리에 있었을 뿐이며, 유명환 외교통상부 장관 본인은 아무 것도 알지 못한 채 상황은 종료된다. 우리는 5초정도 그의 곁에 머물렀을 뿐이다.
국내외를 막론하고 전자여권이 논의되기 시작했을 때, 한결같이 지적되었던 것은 “공개된 정보로 비밀번호를 구성하는 것은 보안원칙에 어긋나는 것이다”는 것이었다. 그럼에도 불구하고 그대로 실행되었는데, 그래서 이제는 “전자여권에는 보안이 없다”고들 얘기한다. 결과는 유명환 외교통상부 장관의 경우와 같다. 그리고 경우는 일반화된다.
우리가 A의 전자여권에서 개인정보를 읽어내고 싶다고 하자. A의 생년월일은 가장 쉽게 얻을 수 있는 정보이다. 그것은 어디에나 널려있다. 인터넷에서 찾을 수 없다면, 마케팅용 생일관리를 해드린다면 얻어내도록 하자. 여권만료일? 지금 시점에서 한국 전자여권의 만료일은 40개정도이다. 2018년 8월말에서 10월초 사이. 날짜와 같이 특정형태로 비밀번호를 구성하는 것은 매우 어리석은 짓임을 기억하자. 임의의 4자리 숫자로 비밀번호를 구성하는데는 9999개의 가능성이 있지만, 년도를 가지고 비밀번호를 구성하는 경우 기껏해야 2018부터 몇 개의 숫자 정도가 가능할 뿐이다. 형식을 알면 유추가 쉬워진다. 그래서 신용카드 비밀번호에는 형식이 없지 않은가?
가장 어려운 것은 여권번호. 유명환 외교통상부 장관처럼 그것을 인터넷에 공개하는 사람은 별로 없기 때문이다. 그래도 문제될 것은 없다. 여권번호는 수시로 제출/기록되는 정보이다. A가 묵었던 게스트하우스의 손님목록에도, A가 예매한 항공권구입을 대행한 여행사의 시스템에도, 혹은 갑작스레 A에게 다가와 테러위협이 있어서 심문 중이라면 여권을 요구했던 경찰복장 사내의 머릿속에도, A의 여권번호는 남아있다. 혹은 31번째 발급된 유명환 외교통상부 장관의 여권번호가 31로 끝나고 있는 것은 생각해보면, 전자여권 1호인 이명박 대통령은 여권번호가 1로 끝나지는 않을까하고 우리는 쉽게 유추해볼 수 있다. 위의 과정에서 여권만료일을 얻지 못했다면, 여권번호와 함께 얻어내도록 하자! 보통의 경우, 여권번호는 만료일과 함께 제출된다. 사전조사가 끝나면, 그의 곁에 5초간 머무는 것으로 모든 유출이 끝이다. 유명환 외교통상부 장관이 그랬던 것처럼, A는 아무것도 알지 못한다.
전자여권 시대에 우리는 여권의 신원정보면을 열어보지 않고도, 여권에 저장된 디지털 개인정보들을 손에 넣을 수 있다. 그리고 전자여권 소지자들은, 여권을 항상 가지고 있었음에도, 개인정보들을 잃어버릴 수 있다. 비밀번호는 다른 곳에서 쉽게 구할 수 있거나, 형식이 있게 쉽게 유추될 수 있다. 전에는 존재하지 않았던 새로운 종류의 위험이다. 우리는 이 문제에 대한 우리의 이해가 외교통상부의 그것과 크게 다르지 않기를 기대한다. 이것마저도 별 문제 아니라고 말한다면, 우리의 문제인식은 애초부터 평행선이었는지도 모르겠다.
전자여권에서 개인정보를 대량으로 유출하는 방법
유명환 외교통상부 장관의 경우처럼, 사전조사를 진행하여 여권의 개인정보들을 유출하는 방법도 있지만, 한국 전자여권의 개인정보들을 대량으로 수집하고 싶은 경우에는 어울리지 않는 방법이다. 한국 전자여권의 개인정보를 대량으로 수집하기 위하여, 베이징의 여행자들 골목에서 게스트하우스를 하나 운영해보자. 아니면 그 곳 카운터에서 아르바이트를 하는 것으로도 충분하다.
우리는 게스트하우스의 카운터에 컴퓨터와 리더기, 그것도 은폐된 리더기와 함께 한국인 여행자들을 기다린다. 서랍속이든 천 밑이든, 리더기는 어디에나 은폐될 수 있다. 이미 실험했지만 리더기 위에 300페이지 두께의 책을 올려놓아도 전자여권을 읽는데는 문제가 없다. 한국인 여행자가 들어온다. 방에 대한 흥정/계약이 완료 되는대로 그에게 여권제출을 요구할 수 있다. 숙박대장 기록에 기본적으로 필요한 정보인 여권번호를 기록, 혹은 입력하면서 여권 신원정보면에서 여권번호와 생년월일, 여권만료일을 컴퓨터에 입력하도록 하자. 잠시 잔돈을 챙기는 사이 은폐된 리더기 위에 여권을 올려놓고, 프로그램을 실행시키면 모든 게 끝이다. 전자칩에 내장되어 있던 개인정보는 모두 하드디스크로 복사되었다. 아무 일 없었다는 듯이 여행자에게 돌려주면 된다. 30초는 걸렸을까?
장소가 꼭 게스트하우스일 필요는 없다. 불심검문이 횡행하는 길거리 일 수도 있고, 좋은 환율로 환전을 해주는 사설환전소일 수도 있다. 자동차를 대여해주는 카렌탈 서비스일 수도 있고, 이메일을 전송하기에 잠시 들른 인터넷 카페일 수도 있다.
문제의 강도를 높이는 것은 이런 위험이 가능하다는 것이, 누군가 여권을 가져가기만 하면 간단한 조작으로 모든 정보를 읽어낼 수 있다는 것이 국민들에게 한 번도 홍보된 적이 없다는 점이다. 마치 보이스피싱이 처음 등장했던 때처럼. 칩이 어디에 있는지, 어떤 정보가 저장되는지, 어떤 방식으로 작동하는지도 국민들은 아무도 경험해보지 못했고, 듣지 못했다. “최첨단의 보안”이라는 수사만이 메아리처럼 반복되었다. 그래서 한국 여행자들에게 이런 위험은 낯설고, 눈 뜬 장님처럼 당할 수밖에 없다. 여권이 제출된 30초 사이에 상대방이 디지털카메라를 꺼내서 내 여권의 개인정보를 찍어가려는 것을 의아하게 생각하고 제지할 수는 있지만, 은폐된 리더기를 통해 비접촉식으로 디지털 개인정보를 빼가는 것은 경고된 바 없고, 제지할 가능성이 매우 낮다. 전자의 경우 통제권이 있었던 셈이고, 후자의 경우 통제권이 없어진 셈이다.
주민번호와 이름의 조합만으로도 중국에서는 고가에 거래가 되고 있다는 데, 거기에 JPG 형태로 된 선명한 여권사진까지 추가가 된다면, 그 가격은 얼마나 될까? 한국 전자여권을 노리는 사람은 얼마나 많을까? 위와 같은 프로젝트는 언제부터 가동되기 시작할까? 한국 주민등록번호와 같은 식별번호가 기록/내장된 여권은 한국 전자여권이 유일하다! 이런 위험이 얼마나 실재적인지는 다음의 기사를 참고하면 가늠할 수 있다. "한국여권 삽니다. 수천달러 뒷거래”
그래서 우리는 외교통상부가 누군가 여권을 잠시 가지고 간 상태에서 그것을 스캔하거나 촬영하는 것과 비접촉식으로 디지털화된 개인정보를 읽어가는 것이 다르지 않다고 설명하는 것을 이해할 수가 없다. 외교통상부 스스로 위험을 은폐함으로서 위험을 극대화시키지 않았나? 여권이 제출된 30초안에 당사자가 보는 앞에서 그것을 스캔하거나 촬영하려고 할 때 당할 사람이 어디 있는가? 하지만 전자여권의 칩은 아무 일 없었다는 듯이 읽히고 돌려줄 수 있는 것이다. 보면서도 당하는 소매치기이다! 개인정보 통제권의 명백한 차이를 보라!
- 사진
-
재난 연극
- 영상
-
[영상] 현대기아차비정규직 농성..
쇠사슬 몸에 묶고 저항했지만, 끝내 비정규직..
오체투지, 비정규직 해고노동자의 희망 몸짓
영화 <카트>가 다 담지 못한 이랜드-뉴코아 ..
- 카툰
-
로또보다 못한 민간의료보험
건강보험료, 버는만큼만 내면 무상의료 실현된..
위암에 걸린 K씨네 집은 왜 거덜났는가
팔레스타인인 버스 탑승 금지
- 판화
-
들위에 둘
비정규직 그만
개자유
다시 안고 싶다
- 기획연재 전체목록
-
- 어서와요 소소부부네
- 팔레스타인평화연대의 INTERNATIONAL
- 워커스 상담소
- 99%의 경제
- 미디어택
- 비문명의 역습
- 초고령화 사회, 돌봄을 요구하다
- 나현필의 INTERNATIONAL
- 워커스 사전
- 엄한진의 INTERNATIONAL
- 여성, 노동의 기록
- 녹색스트라이크
- 화성, 어쩌다 사회주의
- 10.29 이태원 참사 피해자의 항변
- 랑희의 질문들
- 배성인의 혁명을 꿈꾼 여성들
- 챗GPT가 말했다. "인간보다 더 많은 색임을 지게 될 줄이야!"
- 연정의 르포
- 약속의 8회, 위기를 돌려세우는 녹색 스트라이크
- 양지로 떠오른 국정원, 이적異的 행위의 기록
- 선을 넘는 사람들
- 연정의 바보같은사랑
- 2021위클리웨비나
- 이김춘택의 ‘무법천지 조선소’
- 파견미술-현장미술
- 러시아혁명 100주년 | 자코뱅 온라인시리즈
- 노동의 시대
- 배성인의 정치적 사유
- 비정규직의 세상보기
- 주례토론회
- 양규헌 칼럼
- 국제포럼
- 무슨 일 하세요?
- 소셜파워
- 반올림 이어 말하기
- 원영수의 국제칼럼
- 박병학의 글쓰기 삶쓰기
- 정영섭의 낮은 목소리
- 윤성현의 들풀이야기
- 세월호 1년
- 제갈현숙의 봉당풍경
- 이정호의 보수언론 벗거보기
- 기사로 풀어보는 경제
- 유럽 민중의 오디세이
- 2015 총파업
- 쿠오바디스 진보정치 그리고, 노동자 정치세력화
- 편집장 칼럼
- 참세상 특강
- 마르하바, 팔레스타인!
- 일본사회운동의 편지
- 유럽경제위기
- 김한울의 표본실
- 오늘, 이곳의 투쟁
- 북아프리카 혁명
- 월드컵에 정의의 슛을
- J에게 경제를
- 명숙의 무비, 무브
- 비정규직 사회헌장
- 감시·통제 벼랑 끝 감정노동자
- 불붙는 세계교육투쟁
- 여성 살해, 침묵하는 사회
- 탈핵
- 끝나지 않은 용산참사
- 언론노동자들의 공정방송 되찾기
- 쌍용차 정리해고 노동자의 눈물
- 4대강 논란
- 진보전략회의 진보논평
- 참세상 책방
- 노조파괴, 그림자 정부
- 강정마을 해군기지 논란
- 조성웅의 식물성 투쟁의지
- 이득재의 줌인 줌아웃
- 통합진보당 분당
- 18대 대선과 노동자정치세력화
- 투쟁하는 세계노동자
- 복수노조, 약인가 독인가
- 참세상 국제통신
- 박진의 인권이야기
- 희망뚜벅이
- 편집위원회 정세좌담
- 무상급식
- 이원재의 예술,대화
- 쿡! 세상 꼬집기
- 방방곡곡 99절절
- 최인기의 빈민운동사
- 양한승의 정세이야기
- 현대차 비정규직 파업
- G20 서울 정상회의
- 전노협 창립 20주년 - 내가 함께한 전노협
- 주용기의 생명평화이야기
- 천안함 국민미스테리
- 근로시간면제(Time off), 충돌
- 의료 민영화 논란
- 전교조 명단 공개 파문
- 2011년 최저임금은?
- 김병기의 호주통신
- 기후변화와 노동자
- 쌍용차와 파업
- 지방선거 2010
- 2010 교육감 선거
- 임성용의 달리고 달리고
- 빛바랜 취재수첩
- 세미나네트워크 새움
- 콜트콜텍 미국원정투쟁
- 용산 철거민 대참사
- 용산참사범국민장 릴레이 기고
- 홈리스문제, 이렇게 하자
- 두 책방 아저씨
- 이수호의 잠행詩간
- 철폐연대-참세상 기획: 비정규직 10년 전망
- 콜트콜텍일본원정투쟁
- 그들만의 비정규법
- 해방을 향한 인티파다
- 혁명50년, 사회주의 쿠바 이야기
- 1단기사로 보는 세상
- '특별하지 않은 사람' 박종태의 죽음
- 배고프다! 영화
- 가자의 재앙
- 강우근의 들꽃이야기
- 박수정의 사람이야기
- 뉴코아 - 이랜드 비정규직 철폐투쟁
- 한미FTA를 저지하라
- 이정호의 미디어 비평
- 도요타반대세계공동행동
- 한반도 대운하를 가다
- 진보정당, 길을 묻다
- 38 여성의 날 100주년
- 또 하나의 왕국, 삼성
- 1·26 세계행동의 날
- 박영균의 철학으로 보는 세상
- 사이버 정치놀이터 미끄럼틀
- 2007 대통령 선거
- 대선후보들, 성소수자 인권과제 좀 들어보슈
- 아프간 피랍 사태
- 2007 남북정상회담
- 소통/연대/변혁 - 사회운동포럼
- 아그네스 쿠의 흐르는 강물처럼
- 리얼리스트 작가 선언
- 한상진의 레바논통신
- 백원담의 시와 모택동
- 맹세야, 경례야 안녕∼
- 제3회 맑스코뮤날레 - 맑스와 함께 상상하기
- 금속노조 한미FTA저지 총파업
- 비정규법 패기! 폐기!
- 한진의 사회복지노동자
- 정혜주의 바리오 아덴트로
- 평택,철조망을 걷어라
- 고길섶의 쿠바이야기
- 개토의 우울과 몽상
- 석궁이야기
- 민주노총 5기 지도부 선거
- 유영주의 전망좋은談
- 북한 핵실험과 한반도평화
- 조선남의 옥중수고
- 정대성의 독일통신
- 이영채의 일본사회운동
- 월드컵보다 아름다운 진실
- 에뿌키라의 장정일기
- 홍실이의 이상한 제국의 앨리스
- 이종회의 한미FTA 뒤집기
- APEC 밟고 WTO 돌려차기
- 민주노총 보궐선거
- 박석준의 의학철학이야기
- 황우석 사태 진단
- 2005년 하반기 비정규법 총파업투쟁
- 박영자의 북쪽이야기
- 하현의 미디어비평
- 2005세계여성대행진
- 박기범의 어떤 동화책
- 손호철의 남미이야기
- 박기범의 기소인 인터뷰
- 2004년 하반기 총파업투쟁
- 전범기소이야기
- 동화작가 박기범의 단식일지
- 김병돌의 그림세상
- 이현준의 지나가다 한마디