독일 해킹 그룹 CCC (Chaos Computer Club)에서 독일 정부의 전자여권 추진 계획에 반대하기 위해 내무장관 볼프강 쇼이블레(Wolfgang Schäuble)의 지문을 공개하고, 이 지문을 이용해 가짜 지문을 만드는 법을 공개했습니다.
독일 정부는 최근 지문 정보가 포함된 RFID 기반 전자여권을 도입했는데, 국민들의 지문을 대량으로 수집하는 행위 자체가 프라이버시와 보안 측면에서 볼 때 바람직하지 않다고 본 CCC 가 적극적인 반대 의견을 제시하기 위해 내무장관의 지문을 공개한 것입니다.
관련 뉴스 : http://hardware.slashdot.org/article.pl?no_d2=1&sid=08/03/29/1941206
수십년 간 명성을 얻어온 뛰어난 해킹 그룹이 왜 이런 어처구니 없는 행위를 했을까요? 정부 측에서 언론 플레이를 통해 이를 범죄행위로 몰고 마녀사냥을 하게 되면 자신들이 불리하게 될 텐데 말이죠. CCC 가 지문 공개를 통해 제기하는 논점(point)은 다음과 같은 몇 가지로 정리할 수 있습니다.
1. 지문 정보가 포함된 전자여권의 사용 토대가 되는 기초 가정을 정면으로 공격
정부의 생각 : 지문은 개인을 식별할 수 있는 유일무이한 정보로, 다른 생체인증시스템에 비해 비용효과적으로 구축할 수 있음.
CCC의 논점 : 타인의 지문은 획득하기 쉬운 정보로, 정부 고위 관료의 지문이라 해도 누구나 손쉽게 얻어 활용할 수 있음. 때문에 지문을 이용해 개인을 식별하는 것은 효과적인 방법이 아님. (이러한 관점을 잘 설명하고 있는 다음과 같은 comment 를 깊이 생각해볼 필요가 있음 - http://hardware.slashdot.org/comments.pl?sid=504338&no_d2=1&cid=22908048. 물론 CCC 측은 이 comment 에 대해서도 반론을 필 것이다. 기존에 독일 컴퓨터잡지 c't 에서 테스트한 결과로 볼 수 있듯이 지문이 효과적인 인증수단인가 하는 점은 회의적인 측면이 많다).
2. 정부의 주장에 대한 반론
정부의 생각 : 전자여권의 프라이버시, 보안에 대한 걱정은 지나친 점이 많음.
CCC 의 논점 : 지문 정보가 포함된 전자여권이 프라이버시, 보안 측면에서 문제가 있다는 생생한 사례를 보여 줌 (기존의 반론들은 전자여권을 해킹하기 얼마나 쉽나를 보여준 반면, 이번에는 국민들의 지문 자체가 공격/수집 대상이 될 수 있음을 보여주었음. 이런 측면에서 매우 creative 한 문제제기라 할 수 있음).
얼핏보면 독일 해킹 그룹의 치기어린 범죄행위로 보일 수 있지만, 사실 내무장관 지문공개는 심사숙고 끝에 나온, 극히 독일적인 문제제기 방식이 아닌가 싶습니다. 철학적, 실증적 측면에서 전자여권 시스템 도입이 타당하지 않음을 보여주는 것이죠.
독일 정부에서 어떻게 반론을 들고 나올지 궁금하군요. 가장 손쉬운 방법은 불법행위로 고소하는 방법인데, 이는 문제제기에 대한 반론을 회피하는 것이어서 물리적으로는 승리하지만, 논리적으로는 패배하는 모양이 되어 이득이 없습니다.
이글루스 가든 - professional secur...
독일 정부는 최근 지문 정보가 포함된 RFID 기반 전자여권을 도입했는데, 국민들의 지문을 대량으로 수집하는 행위 자체가 프라이버시와 보안 측면에서 볼 때 바람직하지 않다고 본 CCC 가 적극적인 반대 의견을 제시하기 위해 내무장관의 지문을 공개한 것입니다.
관련 뉴스 : http://hardware.slashdot.org/article.pl?no_d2=1&sid=08/03/29/1941206
수십년 간 명성을 얻어온 뛰어난 해킹 그룹이 왜 이런 어처구니 없는 행위를 했을까요? 정부 측에서 언론 플레이를 통해 이를 범죄행위로 몰고 마녀사냥을 하게 되면 자신들이 불리하게 될 텐데 말이죠. CCC 가 지문 공개를 통해 제기하는 논점(point)은 다음과 같은 몇 가지로 정리할 수 있습니다.
1. 지문 정보가 포함된 전자여권의 사용 토대가 되는 기초 가정을 정면으로 공격
정부의 생각 : 지문은 개인을 식별할 수 있는 유일무이한 정보로, 다른 생체인증시스템에 비해 비용효과적으로 구축할 수 있음.
CCC의 논점 : 타인의 지문은 획득하기 쉬운 정보로, 정부 고위 관료의 지문이라 해도 누구나 손쉽게 얻어 활용할 수 있음. 때문에 지문을 이용해 개인을 식별하는 것은 효과적인 방법이 아님. (이러한 관점을 잘 설명하고 있는 다음과 같은 comment 를 깊이 생각해볼 필요가 있음 - http://hardware.slashdot.org/comments.pl?sid=504338&no_d2=1&cid=22908048. 물론 CCC 측은 이 comment 에 대해서도 반론을 필 것이다. 기존에 독일 컴퓨터잡지 c't 에서 테스트한 결과로 볼 수 있듯이 지문이 효과적인 인증수단인가 하는 점은 회의적인 측면이 많다).
2. 정부의 주장에 대한 반론
정부의 생각 : 전자여권의 프라이버시, 보안에 대한 걱정은 지나친 점이 많음.
CCC 의 논점 : 지문 정보가 포함된 전자여권이 프라이버시, 보안 측면에서 문제가 있다는 생생한 사례를 보여 줌 (기존의 반론들은 전자여권을 해킹하기 얼마나 쉽나를 보여준 반면, 이번에는 국민들의 지문 자체가 공격/수집 대상이 될 수 있음을 보여주었음. 이런 측면에서 매우 creative 한 문제제기라 할 수 있음).
얼핏보면 독일 해킹 그룹의 치기어린 범죄행위로 보일 수 있지만, 사실 내무장관 지문공개는 심사숙고 끝에 나온, 극히 독일적인 문제제기 방식이 아닌가 싶습니다. 철학적, 실증적 측면에서 전자여권 시스템 도입이 타당하지 않음을 보여주는 것이죠.
독일 정부에서 어떻게 반론을 들고 나올지 궁금하군요. 가장 손쉬운 방법은 불법행위로 고소하는 방법인데, 이는 문제제기에 대한 반론을 회피하는 것이어서 물리적으로는 승리하지만, 논리적으로는 패배하는 모양이 되어 이득이 없습니다.
이글루스 가든 - professional secur...
덧글
ZIZI 2008/03/31 11:28 # 답글
유럽에서는 해커그룹들이 논의를 제기하는 방법이 통할 수도 있겠죠...멋지다는 생각밖에...하지만, 우리나라에서는 철창행~ㅋㅋ
PS : 금욜 잘 들어가셨죠? 조만간에 형들 바쁘기 전에 다시 한번 봐욤~ 아..피곤한 월요일..
헐랭이 2008/03/31 18:25 # 답글
ZIZI // "한국에서의 인권(http://en.wikipedia.org/wiki/Human_rights_in_South_Korea)" 이라는 위키피디아의 글을 읽어보는 것도 객관적인 시각을 갖는데 도움이 될 듯... 저 글은 우리가 성장해오면서 한국에서 겪었던 다양한 일들이 많이 생략되어 있는데도 불구하고, 읽다보면 한국이 중국이나 북한 같은 인권후진국과 별반 다를바 없다는 걸 알 수 있음.예전에 하이텔에 임욱이라고 유명한 괴변가가 있었는데, 그 사람이 '한국은 스스로를 민주주의/자본주의 국가라고 믿겠지만, 외국에선 한국을 사회주의 체제라고 보고 있다' 라고 이야기한 적이 있는데, 나는 공감이 많이 가더구만~
하긴... 베인&컴퍼니 대표 마저도 한국은 "봉건적이고 기계적인 사회주의 국가"라고 까대는 마당에...
http://www.changupdb.com/book/detail.htm?uid=1&start=0&query_type=&search_opt=&search_word=