전자 여권 기술 동향 · 2012-06-12 · icao pkd는 공개키를 정기적으로 업데이트...
TRANSCRIPT
포커스
1
전자 여권 기술 동향
곽진* 이동범** 고웅**
최근 전세계적으로 전자여권(ePassport)을 도입하기 위한 연구가 활발히 진행되고 있으며, 이에 따라 국
내에서도 전자여권을 도입하기 위한 사업이 진행되고 있다. 전자여권은 비접촉식 스마트카드 기능의
IC(Integrated Circuit) 칩에 바이오 정보를 탑재하고 여러 보안 기능을 제공함으로써 보안 기능이 강화된
출입국 관리를 할 수 있는 여행문서(Machine Readable Traveling Document: MRTD)라 정의할 수 있다.
본 고에서는 전자여권의 구조와 국ㆍ내외 동향, 그리고 전자여권 보안 기술 동향에 대하여 분석하였다. ▨
I. 서 론
9 ·11 테러 사건 이후 미 정부는 자국의 보안 강화
를 위해 보안 정책을 수정하여 애국법(Patriot Act)을
제정하였으며, 테러 발생을 방지하기 위한 수단으로
국토안보부(Department of Homeland Security:
DHS)를 설치하였다. 그 후 미국 시민의 안전 강화
와 방문자의 정확한 신원확인 및 개인식별을 수행하
기 위해 지문 채취 및 사진 촬영 등을 입국 심사에
추가하는 US-VISIT(United States Visitor and
Immigrant Status Indicator Technology) 프로그램
을 시행하고 있다. US-VISIT 프로그램 대상이 비자
면제 프로그램(Visa Waiver Program: VWP)에 가
입되어 있는 27개국의 방문자까지 확대되면서 바이
오 정보가 내장되어 있는 전자여권 발급을 의무화
하였다. 또한 국내에서도 미국이 비자면제 프로그램
목 차
* 순천향대학교 정보보호학과/교수
** 순천향대학교 정보보호응용및보증연구실/연구원
I. 서 론
II. 전자여권 동향
III. 전자여권 구성
IV. 전자여권 보안 기술
V. 결 론
포커스
주간기술동향 통권 1333호 2008. 2. 13.
2
에 가입하기 위해 전자여권 발급을 위한 연구가 진행되고 있다.
UN 산하 국제민간항공기구(International Civil Aviation Organization: ICAO)에서는 ISO
(International Organization for Standardization)/IEC JTC1 SC17 Doc 9303 국제 규격에 따라
기존의 사진 전사식 여권에 비접촉식 스마트카드 기능을 가지고 있는 IC 칩을 추가하여 바이오
정보(안면, 지문, 홍채 등)를 탑재한 전자여권 형태 및 기능, 구성 등에 대하여 발표하였다[1].
국내에서도 미국의 비자면제 프로그램 참여를 위한 필수 전제조건임을 고려하여 보안기능을
제공하는 전자여권을 발급하기 위한 연구가 진행되고 있다. 이에 따라 기존의 여권에 비접촉식
IC 칩을 별도로 탑재해 바이오 정보를 저장할 수 있도록 하였으며, 안면 정보를 기본으로 하고
지문 정보를 보조수단으로 활용할 수 있도록 하는 한편, 바이오 정보의 암호화/복호화를 위한
키 생성과 관리방법을 제공할 예정이다[2].
II. 전자여권 동향
1. 국제 동향
ICAO 는 2002 년부터 전자여권의 개념을 확립하고, 국제 호환성(interoperability)을 확보하
기 위한 국제 표준화 작업을 진행해 오고 있다.
2002 년 6 월 28 일 베를린에서 개최된 ICAO 실무그룹 회의에서 개인 식별(identification)
방식으로 바이오 정보(얼굴 이미지-필수, 지문, 홍채-선택)를 활용한다는 결정을 하였으며, 이듬
해인 2003년 3월 21일 미국 뉴올리언즈에서 개최된 ICAO 실무그룹 회의에서는 베를린 결의
를 재확인하면서 바이오 정보 저장 매체로 비접촉식 스마트 기능을 가지고 있는 IC칩을 채택하
였다.
그 후 2005년 7월 11일 효력을 발생한 국제민간항공협약 부속서 9 제12판에서 전자여권
도입을 권고사항(Recommended Practice)으로 명시하면서 전자여권 도입이 국제적인 추세로
자리를 잡게 되었다.
그러나 전자여권 기술 표준화를 ICAO 단독으로 추진했다고 보기는 어려우며, ICAO와 국제
표준화 기구(ISO)의 공동 작업이었다고 보는 것이 적절할 것으로 생각된다. 당초 기계판독식 여권
(Machine Readable Travel Documents: MRTD)에 대한 국제 표준화 작업은 ICAO와 ISO 에
서 개별적으로 진행해 왔으나, 1989 년에 들어서면서부터 ICAO 가 ISO 의 지원을 받아 전자여
권 표준화 작업을 주도한다는 데 양측이 합의하였다. 현재 전자여권 표준은 ‘Document 9303’
포커스
3
이라고 통칭되는 ICAO 문서에 규정되어 있다.
<표 1>은 전자여권 발급 국가 현황을 정리한 것이다[3].
2. 국내 동향
국내 전자여권에는 얼굴 이미지(facial image) 정보와 지문 이미지(fingerprint) 정보를 수록
하도록 되어 있다. 얼굴 이미지 정보는 ICAO 가 필수 사항으로 규정한 것으로서, 국내의 경우
여권 신청인이 ICAO 규격에 맞는 사진을 제출하면 사진을 스캔하여 이미지 파일을 전자여권 칩
에 저장하는 방식을 택하고 있다.
지문 이미지 정보는 지문정보의 특성상 얼굴 정보에 비해 본인에 대한 인증 성공률을 현저히
향상시키는 장점을 가지고 있다. 현재 싱가포르, 태국, 말레이시아 등의 국가에서도 전자여권에
지문정보를 수록하고 있으며 유럽연합(EU) 회원국들 또한 2009 년 6 월 28 일까지 지문정보를
수록할 예정으로 있는 등 각국의 추세를 감안하여 국내에서도 일정 연령 이상 여권 신청인의 지
문 정보 수록을 원칙으로 하고 있다[3].
III. 전자여권 구성
(그림 1)은 전자여권의 구성을 보여주고 있으며, 전자여권의 구성은 그림에서와 같이 신원
정보면, ICAO 로고, 비접촉식 IC 칩, MRZ로 구성되며 각각의 기능은 다음과 같다.
<표 1> 전자여권 발급 국가 현황
발급 국가 도입 시기 발급 국가 도입 시기 발급 국가 도입 시기 발급 국가 도입 시기
안도라 2006. 9 헝가리 2006. 8 노르웨이 2005. 10 미국 2006. 8
오스트리아 2006. 6 아이슬란드 2006. 5 폴란드 2006. 8 일본 2006. 3
벨기에 2004. 11 이탈리아 2006. 10 포르투갈 2006. 8 호주 2005. 10
체코 2006. 9 아일랜드 2006.10 산마리노 2006. 10 뉴질랜드 2005. 11
덴마크 2006. 8 리히텐슈타인 2006.10 슬로베니아 2006. 8 말레이시아 1998. 3
프랑스 2006. 4 리투아니아 2006. 8 스페인 2006. 8 태국 2005. 8
핀란드 2006. 8 룩셈부르크 2006. 8 스웨덴 2005. 10 싱가포르 2006. 8
독일 2005. 11 모나코 2005. 10 스위스 2006. 9 홍콩 2007. 2
그리스 2006. 8 네덜란드 2006. 8 영국 2006. 3 에스토니아 2007. 5
주간기술동향 통권 1333호 2008. 2. 13.
4
1. 신원정보면
신원정보면(Data page)은 여권 번호, 여권 사진, 발행 국가, 생년월일, 성별, 여권 만기일 등
여권 소지자의 개인 정보를 육안으로 판별 가능하다.
2. ICAO 로고
ICAO에서 제정한 국제 로고로서, 여권에 비접촉식 스마트 기능의 IC(Integrated Circuit) 칩
이 내장되어 있음을 의미하며, 전자여권을 발급한 나라의 여권 앞 페이지 하단에 로고를 표시하
도록 권고하고 있다[4].
3. 기계판독영역(MRZ)
ICAO에서 표준으로 권고하고 있는 전자여권(ePassport)의 하단에 위치하여 기계가 판독할
수 있도록 인쇄된 영역이다. 기계판독영역(Machine Readable Zone: MRZ)는 OCR-B 문자를
사용하여 여권 소지자의 정보를 쉽게 인식할 수 있다.
또한, 기계판독영역은 전자여권에 내장되어 있는 IC칩과 판독기 사이의 안전한 메시지 교환
<자료>: http://www.bundesdruckerei.de/pics/4_presse/fotoarchiv/aktuelle_fotos/ePass2005_text_en.JPG
(그림 1) 전자여권 구성
Inlay with integrated contactless chip
Passport cover
Inlay with contactless chip
Antenna
Contactless module
ICAO logo
Laminated protective layer
MRZ Integrated Circuit
Data page with data and photograph
포커스
5
을 위해 사용되는 블록 암호 알고리즘 키 쌍인 BAC 세션키(Basic Access Control Session
Key)를 생성하는데 사용된다.
(그림 2)는 기계판독 영역에 대하여 도식화한 것이다[6].
4. 비접촉식 IC 칩
비접촉식 스마트 기능의 IC 칩(Contactless smart card chip)은 바이오 정보(얼굴, 지문, 홍
채 등)와 여권 소지자의 개인 정보, 그리고 전자여권의 보안을 위해 사용하는 키들이 탑재되어
있다. 또한 비접촉식 IC 칩 내의 데이터 무결성을 보장하는, 즉 데이터가 변경되지 않았음을 증
명하기 위해 개인 신상정보에 대한 해쉬 연산 결과값을 표준화된 LDS(Logical Data Structure)
에 맞게 각각의 DG(Data Group)에 개인 신상정보를 기록한다. 전자여권 내의 비접촉식 스마트
IC칩은 ICAO Doc 9303에서 요구되는 관련 국제 표준을 따르고 있다.
<표 2>은 비접촉식 IC 칩의 국제 표준을 정리한 것이며, (그림 3)은 LDS의 구조를 나타낸
다[5],[7].
(그림 2) MRZ(Machine Readable Zone) 분석
주간기술동향 통권 1333호 2008. 2. 13.
6
(그림 3) LDS(Logical Data Structure) 구조
<표 2> 비접촉식 칩의 국제 표준
특징 ISO/IEC 14443
통신 규격 ISO 14443 Type A/Type B
주파수 범위 13.56MHz
동작 거리 10cm이하
보안 기능 DES/3DES, RSA, AES, ECC, MIFARE
전송 속도 106kbps 이상
인증 방식 Challenge/Response
읽기/쓰기 능력 가능
충돌방지 기능 유
포커스
7
IV. 전자여권 보안 기술
1. PA
PA(Passive Authentication)는 전자여권 칩의 LDS에 포함되어 있는 정보가 수정되지 않았
음을 알려주며, 이 메커니즘은 Document Security Object 를 사용한다. 이것은 전자여권 발행
기관이 암호화 방식을 적용하여 여권 속의 칩에 대한 정보를 저장하고, 해쉬(Hash)를 이용하여
전자적인 서명을 통해 칩 안의 정보를 암호화한다.
Document Security Object 서명값의 해쉬를 인증하는 방식은 SOD와 LDS를 비교하여 정
보가 일치하였을 경우 데이터가 변경되지 않았음을 증명함으로써 인증을 수행한다. 예를 들어
공격자가 칩 안에 임의의 데이터를 삽입하고 전자여권을 위조한 경우, 전자여권 내의 칩에 저장
되어 있는 정보에 대한 서명값이 일치하지 않기 때문에 PA 기술에 의해 전자여권의 내용이 바
뀌었음을 알아낼 수 있다. 그러나, PA 기술의 단점은 전자여권 내의 칩에 대한 복제를 막을 수
없다는 것이다.
(그림 4) 전자여권 보안 기술
주간기술동향 통권 1333호 2008. 2. 13.
8
2. AA
AA(Active Authentication)는 적법한 전자여권의 데이터를 수집하여 동일한 데이터와 기능
을 가지는 칩을 복제(substitution)하는 것을 방지하는 보안 메커니즘이다. AA 기술은 칩 안에
내장된 키 쌍(Active Authentication Private Key와 Active Authentication Public Key)을 이용
해 판독기와 전자여권 내의 칩과 질의-응답(challenge-response) 방식의 인증 방법을 사용하
여 칩이 복제되지 않았음을 알아내게 된다.
이 방법은 전자여권 내의 LDS 구조 중 DG15 의 공개키정보를 이용하여 해쉬값 생성후
Document Security Object에 저장하고, 해쉬값에 발행 국가의 전자서명을 포함한다. 이 과정에
서 비밀키는 전자여권에 내장된 칩의 안전한 메모리 영역(secure memory)에 보관되어 노출되
지 않는다.
3. BAC
BAC(Basic Access Control)는 전자여권 칩에 저장된 데이터들이 공격자들에게 불법적으로
읽히는 것(skimming)을 방지하고, 전자여권 칩과 판독시스템(inspection system) 간에 전송되
는 정보를 도청(eavesdropping)하지 못하도록 전자여권 칩과 판독시스템간 안전한 통신 채널
(Secure Channel)을 구성하기 위한 접근통제 매커니즘이라 할 수 있다.
판독시스템는 전자여권 신원정보면의 기계판독영역 정보에서 여권번호, 생년월일, 여권 만기
일과 각각의 검증 숫자(checkdigits)를 OCR 리더로부터 읽어 들인다. 이를 통해 판독기와 전자
여권 칩 사이에서 안전한 메시지 교환을 위해 사용되는 세션키를 유도해 내고, 전자여권 칩과
판독기간 안전한 통신 채널을 구성하게 된다.
4. EAC
EAC(Extended Access Control)은 전자여권 칩에 저장된 바이오 정보(지문, 홍채 등)를 권
한이 없는 국가에게 정보를 열람할 수 없도록 방지하는 접근통제 매커니즘이다. BAC 보안 채널
생성 이후 Diffie-Hellman 알고리즘을 사용한 키 동의 방식을 통해 더욱 더 안전한 보안 채널을
생성한다. 그 후, 각 여권 발행국 CVCA(Country Verifying CA)가 발급한 인증서가 탑재된 판
독기(타 국가의 출입국 사무소를 포함)임이 판명된 경우에만 바이오 정보를 제공하도록 되어 있
다. 즉 검증할 수 있는 키를 제공받은 국가들에게만 전자여권 칩 내에 저장되어 있는 바이오 정
보들을 제공하게 된다.
포커스
9
5. ICAO 공개키 저장소(ICAO PKD)
ICAO PKD(Public Key Directory)는 효율적으로 전자여권 발급 국가의 DS 인증서(Document
Signer Certificates)를 공유하기 위해 ICAO는 모든 참여 국가들에게 PKD를 개발해서 제공하
고 있다. 이것은 전자여권 발급 국가로부터 공개키를 제공 받아 PKD에 보관한다.
전자여권을 사용하는 국가가 많지 않다면 상관이 없지만 그 수가 늘어날수록 보관하여야 하
는 공개키는 계속 늘어나게 되므로 키 관리에 문제가 발생할 수도 있다. ICAO PKD는 공개키를
정기적으로 업데이트 할 수 있도록 허가하고 있으며, 전자여권 발급 국가들은 이를 이용하여 서
비스를 이용할 수 있다. 또한 ICAO PKD는 인증서 폐기 목록(Certificate Revocation List: CRL)
을 전자여권 발급 국가들이 확인할 수 있도록 그 목록을 배포하기 위한 공개키 기반구조 개념을
도입하였다.
V. 결 론
외교통상부는 2008 년 7 월부터 전 국민을 대상으로 전자여권을 발급할 예정이라고 발표하
였다. 여권 제작 과정상의 보안성과 발급장비 운영의 효율성을 제고하기 위해 여권 업무는 지방
자치단체가 신청, 접수, 심사, 교부 업무를 대행하고, 한국조폐공사가 현행 분산 발급에 따른 보
안상의 문제와 분실 우려를 줄이고 균일한 제품의 여권을 신속하게 발급할 수 있도록 중앙집중
발급제로 전환하였다. 그러나, 전자여권을 도입하게 되면 위에서 언급한 바와 같이 여러 보안상
의 문제점들이 발생할 가능성이 존재한다. 실제로 전자여권의 보안 취약점을 이용해 영국, 독일,
<표 3> 전자여권 보안 기술 비교
PA
(Passive Authentication)
AA (Active
Authentication)
BAC (Basic Access
Control)
EAC (Extended Access
Control)
국가별 적용 사항
필수 적용 선택 적용 선택 적용 선택 적용
목적 데이터 변조 방지 칩 복제 방지 전자여권과 판독기간 안전한 통신 채널 형성으로 도청 방지
민감한 바이오 정보에 대한 접근 통제
방법 LDS 의 해쉬 서명값을 검증
암호화/복호화로 데이터의 해쉬값을 인증
여권번호, 생년월일, 여권 만기일을 이용해 세션키를 유도
협정을 맺은 국가간 key를 공유
보안 기술 적용
공격자가 전자여권 칩 내에 임의의 데이터를 삽입하는 경우
공격자가 동일한 데이터와 기능을 가지는 칩을 복제하는 경우
공격자가 전자여권 칩의 내용에 대해서 도청을 시도하는 경우
공격자가 바이오 정보를 얻으려고 하는 경우
주간기술동향 통권 1333호 2008. 2. 13.
10
네덜란드, 벨기에 등 ICAO 표준 전자여권이 도입된 국가들에서 복제 및 개인정보 유출 사례가
보고되었다. 이에 따라, 현재의 전자여권 보안 기술에 대한 연구가 더욱 더 활발히 진행될 것으
로 예상되며, 그에 따른 보안 취약점과 효율성 제고를 위한 분석을 통해 안전한 전자여권 시스
템의 개발이 요구되고 있다.
<참 고 문 헌>
[1] 김재성, “전자여권 언제부터 도입되는 건가요?,” 보안 뉴스, 2007. 7. 3.
[2] 김무종, “[알아봅시다] 전자여권,” 디지털타임스, 2007. 2. 2.
[3] ICAO, “biometrics DEPLOYMENT OF MACHINE READABLE TRABEL DOCUMENTS TECHINICAL
REPORT,” Version 2.0, 21 May 2004.
[4] ICAO, “Use of Contactless Integrated Circuits In Machine Readable Travel Documents,” Version
4.0, 5 May 2004.
[5] ICAO, “Machine Readable Travel Document Part1 Machine Readable Passport,” Fifth Edition,
2003.
[6] ICAO, “DEVELOPMENT OF A LOGICAL DATA STRUCTURE –LDS For OPTIONAL CAPACITY
EXPANSION TECHNOLOGIES,” Revision-1.7, 2004. 5. 18.
[7] 신석홍, “국내 전자여권 도입을 앞두고,” Monthly 사이버 시큐리티, 2007년 7월호, pp.2-16.
* 본 내용은 필자의 주관적인 의견이며 IITA의 공식적인 입장이 아님을 밝힙니다.