Home > 전체기사

[POC]“전자여권, 보안 강화가 오히려 역효과'

  |  입력 : 2008-11-17 10:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
그런왈드, 우리나라 전자여권 관련 보안문제에 대해서는 의견 회피


지난 13일부터 서울 양재동 서울교육문화회관 거문고홀에서 개최된 ‘국제 해킹ㆍ보안 컨퍼런스(POC2008)’에서는 특히 14일, 오후 첫 강연인 전자여권과 관련한 ‘ePassport Reloaded. 2 Years After & Still Not Secure’라는 주제로 펼쳐진 루카스 그런왈드(Lucas Grunwald)의 강연이 주목됐다.


이날 강연을 통해 그런왈드는 “정부는 전자여권을 통해 누가 들어왔는지 등을 알 수 있어 채용했지만, 자동화 되지 않는 엔트리 채널(Entry Channels)은 문제가 될 수 있다”며 전자여권의 생성배경을 설명하는 한편 그 문제점을 지적했다.


또한 “정부가 처음 보안 프린트 샵에 요청을 했고, 이를 보안 프린트 샵은 스마트 카드 산업체에 요청을 했지만 결국 자기 상품 파는 것에만 혈안이 돼 문제가 있다”고 그런왈드는 지적했다.


아울러 그런왈드는 이날 강연을 통해 “절차가 간소화 되고, 합목적 여행자는 시간 을 줄일 수 있는 등 지문인식 등의 전자여권 기술들은 발전을 했다. 하지만 그로 인한 문제도 많다”며, “실제로 독일 내무부장관의 지문인식기술이 안전하다는 호언장담과는 달리 인터넷을 통해 쉽게 장관의 지문을 입수해 가짜 여권을 만들 수 있었다”며 동영상 등을 보여 주며 본인의 주장을 뒷받침했다.

 

▲ ‘POC2008’ 2일째인 14일 루카스 그런왈드는 ‘ePassport Reloaded. 2 Years After & Still Not Secure’라는 주제를 가지고 전자여권 보안문제에 대한 강연을 펼쳤다. ⓒ 보안뉴스

 

이렇듯 그런왈드가 이날 강조한 내용은 “전자여권, 보안을 강화하려 하지만 하나의 ID 등에 너무 많은 기술들을 축적하는 것은 반대효과를 가져올 수 있다”는 것이었다.


한편 이날 강연을 통해 그런왈드는 “오늘 발표한 내용들은 이론적인 것이다. 그런 점에서 한국의 전자여권에 대한 말씀은 쉽게 할 수 없을 것 같다”며 최근 이슈가 되고 있는 우리나라의 전자여권에 대한 의견은 회피해 아쉬움을 남겼다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)