로그인
내 메일함
전자여권의 보안 규격과 구현
- 전문가 제언
-
○ 전자여권, 전자 운전면허증 등 eID(electronic ID) 카드는 다양한 형태의 전자 거래에서 사용자의 신원 확인 및 거래 정보를 보호하는 기능을 수행하는 유비쿼터스(ubiquitous) 사회에서 필수적인 정보통신 도구라고 할 수 있다.
○ 그러나 이러한 eID 카드에 저장된 전자신분증 소지자의 개인정보 침해 가능성 때문에 전 세계적으로 다양한 형태의 논쟁이 벌어지고 있으며, 이러한 논쟁은 전자여권 등 eID 카드 보급의 가장 큰 걸림돌로 작용하고 있는 실정이다.
○ 특히 전자여권은 ICAO에서 1993년 발표한 표준 규격에 따라, 여권 내부에 사용자의 성명, 생년월일 등 개인정보와 얼굴, 지문 등의 생체정보를 저장하기 때문에, 전자여권 소지자의 개인정보 침해에 의한 피해는 다른 어떤 전자신분증 카드보다 높다고 할 수 있다.
○ 우리나라도 2008년부터 발급되기 시작한 전자여권과 관련하여, 여권 소지자의 개인정보 침해 가능성에 대해 시민단체 등이 우려를 표시하고 있으며, 정책당국과 다양한 형태의 논쟁을 진행하고 있다.
○ 이러한 보안 위협과 전자여권 소지자에 대한 프라이버시 침해 가능성에 대처하기 위해 우리나라는 전자여권 보안 규격으로 ICAO 규격에 더하여 BAC 기능을 채택하고 있으며, 국제적으로 통용되는 국제 공통평가기준에 따라 전자여권의 보안성을 평가하여 전자여권의 안전 및 신뢰성을 확인하고 있다.
○ 그러나 창과 방패 관계로 표현되는 정보보호의 특성에 비추어, 전자여권을 비롯한 다양한 형태의 eID 카드 보안성 및 프라이버시 보호 기능 강화를 위한 지속적인 연구개발이 필요하다고 판단된다.
- 저자
- Ingo Liersch
- 자료유형
- 학술정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2009
- 권(호)
- 14
- 잡지명
- Information Security Technical Report
- 과학기술
표준분류 - 정보통신
- 페이지
- 96~100
- 분석자
- 고*철
- 분석물
-
이미지변환중입니다.
