본문 바로가기

블로그

LG CNS 기술블로그 DX Lounge에서 최신 IT 소식을 만나보세요!

블록체인

여권 위조, 블록체인으로 막을 수 있을까?

2018.05.09

중세시대 유럽에서는 여행을 다닐 때 특별한 신분 증명 없이 자유롭게 여행을 다닐 수 있었다고 합니다. 지금처럼 공적 신분 증명은 존재하지 않았다고 하는데요. 정치적인 분쟁 지역이나 성지 순례를 다닐 때는 지방에서 유명한 종교인 등 믿을 만한 사람의 소개장이 여행자의 안전과 신분을 증명하기도 했습니다.

그래서 ‘히스 레저’의 출세작 중 하나로 불리는 영화 ‘기사 윌리엄’에서는 가문을 소개하는 족보를 위조하여 신분을 속이는 것을 볼 수 있습니다. 사망한 자신의 주인을 대신해 위조된 신분증을 가지고 기사들만이 참석할 수 있는 토너먼트에 참가했던 것인데요. 분권화되고 정보의 유통이 자유롭지 못한 중세시대에는 빈번하게 신분 도용 사건이 일어났습니다.

하지만, 요즘은 신분을 증명할 다양한 수단과 페이스북을 비롯한 SNS가 있기 때문에 신분 위조가 쉽지 않습니다. 

여권이 만들어진 시기는?

해외여행에서 개인을 증명하는 유일한 수단인 여권은 1차 세계 대전을 거치면서 형식과 규범이 완성되었습니다. 세계 대전 중 적국 스파이를 색출하는 수단으로 여권이 만들어지게 된 것이죠. 하지만 국가마다 여권의 모양과 규격이 통일되지 않아 이 또한 위변조가 성행했습니다.

이런 혼란은 1920년 국제연맹이 여권의 규격을 만들면서 어느 정도 해결이 되었는데요. 현재 여권은 ISO 7810 ID-3라는 ISO 표준으로 국제 통용되고 있습니다.

여권에도 국제 정치 역학이 존재합니다. 가령 이스라엘에 입국한 기록이 있다면 아랍 국가의 입국이 거절될 수 있습니다. 그래서 이스라엘은 여행자들의 불이익을 방지하고자 비자 인지를 별도 첨부하여 여권에서 분리할 수 있게 했는데요. 아시아의 이슬람 국가인 말레이시아의 경우, 여권 첫 장에 ‘이 여권은 이스라엘만 빼고 모든 국가에서 사용이 가능합니다.’라고 적혀 있습니다.

2018년 ‘핸리 앤 파트너스’가 조사한 ‘핸리 패스 포드’ 지수(Henley Passport Index)1에서 한국의 여권 파워는 세계 3위에 매겨졌는데요. 이 기준은 한 국가의 여권이 무비자로 입국 가능한 국가 수를 기준으로 평가됩니다. 1위인 일본과 싱가포르에 이어, 3위를 차지한 한국 여권은 2018년 4월 기준, 178개국에 무비자 입국이 가능합니다.

무비자 협정이 체결된 국가에서는 여행자가 사전 비자 인터뷰를 받지 않아도 되는데요. 이는 한국 여권의 신뢰도가 높기 때문입니다. 하지만 한국 여권의 여행 편의성은 역설적으로 범죄자들의 타깃이 되는 원인이 되었습니다.
 

여권 위변조 범죄의 증가

분실된 한국 여권을 위변조하여 범죄자가 무비자가 적용되는 제3국에 입국하는 사례가 늘어나고 있습니다.

예를 들어 패키지여행 가이드가 한국 여행객의 여권을 일괄 수거하여 들고 다니다가 여권 전체를 분실하는 사고가 지속해서 발생하고 있으며, 돈이 급한 해외 장기 체류자들은 사채업자들에게 담보로 여권을 맡겼다가 여권이 브로커에게 넘어가는 사고가 심심치 않게 발생하고 있습니다.

그래서 한국 외교부에서는 여권 분실이 잦은 경우 여권 보유자의 여권 만료일을 짧게 만들어 여권을 브로커에게 파는 것이 어렵게 하고 있습니다.

여권의 위변조는 국가 안보에도 문제가 되고 있습니다. 이스라엘 모사드 공작원들이 호주의 위조 여권으로 해외에서 정치 공작을 벌여 외교 문제가 되기도 했는데요. 내전에 휩싸인 시리아의 미사용 여권 1만여 장을 알카에다의 후신인 IS가 이용해 유럽에 불법 입국하여 테러 활동을 벌였다는 뉴스가 있었습니다.

중남미, 아프리카를 비롯하여 출입국 시스템이 미비한 국가들은 전자 여권의 위변조를 제대로 감지할 기술과 예산이 부족합니다. 9.11 이후 미국은 출입국 시스템을 개선하고 보안을 강화하는데 수백억 달러의 예산을 썼지만 위조 여권을 막는 데 실패했습니다.

유럽은 ‘쉥겐 협약’을 통해 분실 여권에 대한 정보를 협약 국가 간 공유 받고 있습니다. 그래서 여권이 분실되었다고 믿고 분실 신고 뒤에 여권을 우연히 찾아 출입국 할 경우 입국이 거절되는 등의 불이익을 당할 수 있습니다.

유럽의 쉥겐 협약은 26개 국가 간의 협약이고 시스템 구축과 운영에 큰 비용이 소요되는데요. 만일 여권에 블록체인 기술을 도입한다면 여권 분실에 따른 도용 사태와 범죄의 이용을 적은 비용으로 줄일 수 있습니다.

세계 최초로 2017년에 블록체인 기반 암호화폐 관련 법령과 세제를 마련한 스위스의 추크(Zug)시에서는 적극적으로 블록체인 기술을 활용하여 디지털 신분증명(digital ID)을 도입하기도 했습니다.  

여권 정보를 ‘블록체인’으로 구성한다면?

  • 각 출입국 담당 기관은 보안을 위해 <폐쇄형 Private Node 블록체인>을 운영합니다.
  • 여권이 분실되거나 개인 정보가 변경되면 그 사항을 10분 주기로 갱신합니다.
  • 자발적으로 SNS 정보와 연동하여 신원에 대한 2차 검증을 할 수 있도록 합니다.
  • 입국 시, SNS에서 검증된 인물과 함께 찍은 사진을 통해 인물의 동일 여부를 판별합니다.

블록체인 기반의 신원 인증 시스템은 예산이 부족한 저개발국가 출입국 관리 시스템 구축에 유용한데요. 인터넷이 연결된 스마트폰만 있다면 신원 확인 시스템을 적은 예산으로 구축할 수 있습니다. 기존 출입국 관리 시스템보다 설치비와 유지비를 낮출 수 있는 것이죠. 

블록체인은 분산된 노드 사이 정보를 갱신하는 데 평균 10분이 걸리는데요. 영국의 히스로 공항의 경우 착륙 후 입국 심사까지 비즈니스, 패스트 트랙은 30~40분, 이코노미석은 평균 40~ 80분이 소요됩니다. 

이러한 입국 대기 시간 동안 사용자의 최신 SNS 정보와 연동하여 2차 검증을 할 수 있습니다. 인간은 사회적인 동물로 디지털 환경에서 개인의 흔적이 남을 수밖에 없는데요. 디지털 환경 중 하나인 스마트폰에서 가장 많이 사용하는 기능은 ‘사진’이라고 합니다. 입국 시, 본인 증명을 위해 인스타그램과 같은 SNS에 업로드된 사진을 제공하여 본인 인증을 간편히 처리할 수 있습니다.

원리는 간단한데요. SNS에 게시된 사진 중에 신분이 인증되는 제삼자와 찍은 사진과 사진 내 포함된 메타 정보(GPS, 포토샵 편집 여부 등 판별) 등을 종합하여 신분 세탁 여부를 판단하는 것입니다.

물론 블록체인이 모든 문제를 해결할 수 있는 도깨비방망이는 아닙니다. 그러나 출입국 심사 시스템 구축 예산이 부족한 국가에서는 효과적인 대안이 될 수 있습니다. 또한, 분실된 여권이 불법으로 사용되는 확률도 현저하게 줄일 수 있을 것입니다.

글 l 김호광 l IT 칼럼리스트

챗봇과 대화를 할 수 있어요