전자 여권은 마이크로칩이 내장된 여행 문서로, 일반적인 여권 정보와 함께 디지털 사진, 지문, 때로는 홍채 스캔과 같은 생체 데이터(Biometric data)를 저장합니다. 이 칩은 국제 표준(ICAO Doc 9303)을 따르며 위조 및 변조를 방지하기 위해 설계된 보안 기능을 포함하고 있습니다.
핵심은 주로 뒷표지에 위치한 접촉식 또는 비접촉식 RFID(Radio-Frequency Identification) 마이크로칩입니다. 이 칩에는 여권의 데이터 페이지에 시각적으로 표시되는 정보(성명, 생년월일, 여권 번호, 발행국, 만료일)와 디지털 사진 및 생체 인식 식별자가 저장됩니다. 국제 표준은 ICAO Doc 9303(국제 민간 항공 기구의 기계 판독 가능 여행 문서 표준)이며, 이는 국가 간 호환성을 보장합니다.
마이크로칩에는 복제 및 변조를 방지하기 위한 고급 보안 기능이 포함되어 있습니다. 여기에는 발행국의 개인 키로 인증된 디지털 서명, 암호화된 데이터 저장, 변조 시도를 감지하는 복제 방지 보호 기술 등이 포함됩니다. 현대의 전자 여권은 두 가지 주요 인증 프로토콜을 사용합니다. 칩을 읽기 전에 기계 판독 구역(MRZ)을 스캔해야 하는 BAC(Basic Access Control)와, 현재 표준이 되고 있는 더욱 안전한 프로토콜인 PACE(Password Authenticated Connection Establishment)입니다.
칩에 담긴 생체 데이터는 발행국의 암호화 키를 사용하여 디지털 방식으로 서명됩니다. 누군가 데이터를 수정하거나 칩을 복제하면 디지털 서명이 일치하지 않게 되어 해당 여권은 위조품으로 판명됩니다. 국경 통제 당국은 유효한 발행 키 데이터베이스를 통해 이 서명을 검증할 수 있습니다.
전자 여권은 유럽 연합(2006년 핀란드)에서 처음 발행되었으며 빠르게 국제 표준이 되었습니다. 미국은 2007년부터 발행하기 시작했습니다. 오늘날 모든 EU 회원국, 북미, 선진 아시아 태평양 국가 및 대부분의 국가를 포함하여 150개국 이상이 전자 여권을 발행합니다. 전자 여권은 앞표지에 있는 "황금색 원" 심볼(마이크로칩 아이콘이 포함된 그래픽)을 통해 식별할 수 있으며, 이는 현재 현대 여권에서 거의 보편적으로 사용됩니다.
채택 속도는 특히 개발도상국에서 일정하지 않았습니다. 일부 국가는 전자 여권을 단계적으로 도입한 반면(구권은 유효함), 다른 국가들은 즉시 의무화했습니다. 이로 인해 비전자 여권이 여전히 유통되는 전환기가 발생했으며, 이러한 여권은 갈수록 의심의 대상이 되거나 자동 출입국 심사대에서 추가 조사를 받는 경우가 많습니다.
전자 여권은 다중 보안 계층을 사용합니다. 물리적 문서에는 위조를 어렵게 만드는 전통적인 기능(보안사, 홀로그램 요소, 미세 인쇄, UV 패턴)이 포함되어 있습니다. 내장된 마이크로칩은 디지털 레이어를 추가합니다. 데이터는 암호화되고 디지털 서명되며, 무단 수정을 명확하게 드러내는 오류 정정 코드를 포함합니다. 칩 자체는 문서를 파괴하지 않고는 제거하거나 교체하기 매우 어려운 방식으로 내장되어 있습니다.
BAC 프로토콜은 또 다른 레이어를 추가합니다. 칩을 읽기 전에 판독기는 기계 판독 구역(여권 데이터 페이지 하단의 OCR 텍스트 두 줄)의 데이터에 대한 지식을 증명해야 합니다. 이는 수동적 RFID 스키밍(누군가 여권 근처에서 판독기를 흔들어 모든 데이터를 다운로드하는 것)을 방지합니다.
보다 최근에 채택된 PACE 프로토콜은 더욱 안전합니다. 여권 번호, 생년월일, 만료일(여권에 공개되어 있지만 올바른 형식으로 맞추기 어려운 정보)을 기반으로 인증이 필요한 보안 채널을 사용합니다. 이는 정교한 공격을 실질적으로 불가능하게 만듭니다.
전자 여권의 주요 목적 중 하나는 자동 출입국 심사 시스템(eGate 또는 SmartGate)을 가능하게 하는 것입니다. 많은 선진국의 공항에 도착하면 자동 게이트를 이용할 수 있습니다. 여권을 판독기에 삽입하면 기계 판독 구역과 마이크로칩을 스캔하고, 고해상도 카메라를 통해 실제 얼굴 사진을 촬영하여 저장된 생체 사진과 비교합니다. 일치율이 충분히 높으면(보통 99% 이상의 신뢰도) 게이트가 열립니다. 이 과정은 10~30초 정도 소요되며 공항 처리 능력을 비약적으로 향상시켰습니다.
영국, EU, 미국, 호주, 캐나다 및 기타 많은 국가의 공항에서 eGate를 운영하고 있습니다. 이 기술은 유인 대기줄보다 실제로 더 빠를 정도로 신뢰성이 높아졌습니다. 자주 여행하는 사람들에게 전자 여권은 거의 필수적입니다. 공항은 갈수록 eGate를 우선시하고 대기 시간이 길어질 수 있는 유인 대기줄을 지양하는 추세입니다. 일부 공항(특히 유럽)은 현재 eGate 이용 가능 여행자를 위해 프리미엄 레인을 지정해 두기도 합니다.
eGate를 지원하는 안면 인식 기술에는 논란도 따릅니다. EU는 국경에서 캡처된 얼굴 이미지의 보존 및 사용에 대해 엄격한 규칙을 적용하며, GDPR은 보유 및 사용에 상당한 제한을 둡니다. 반면 미국 국토안보부(DHS)는 얼굴 이미지를 14년 동안 보유하여 개인정보 보호 문제를 야기하고 있습니다. 이로 인해 일부 EU 국가는 어떤 항공사가 eGate에서 안면 인식을 사용할 수 있는지 제한하기도 합니다.
모든 현대식 여권은 광학 판독기가 스캔할 수 있는 데이터 페이지 하단의 OCR 형식 텍스트를 포함하는 "기계 판독 가능(machine-readable)" 여권입니다. 이 기능은 1980년대로 거슬러 올라갑니다. 그러나 모든 기계 판독 가능 여권이 전자 여권인 것은 아닙니다. 마이크로칩이 없는 기계 판독 가능 여권은 자동 eGate 처리가 불가능하며 전적으로 육안 검사와 OCR 텍스트 검증에 의존합니다. 전자 여권은 여기에 디지털 데이터, 지문 및 강화된 보안 기능을 갖춘 마이크로칩을 추가한 것입니다.
이러한 차이는 투자 이민(CBI) 목적에서 중요합니다. 비전자 여권도 여전히 많은 국가를 여행할 때 허용될 수 있지만, 전자 여권이 가능하게 하는 간소화된 입국 절차의 혜택을 누릴 수는 없습니다. 강력한 프로그램을 보유한 CBI 국가들은 일반적으로 전자 여권만을 발행하는데, 이는 여권의 국제적 신뢰도와 유용성을 높이기 때문입니다. 전자 여권을 소지한 소규모 CBI 국가의 시민은 구식 기계 판독 가능 여권을 소지한 사람보다 국경에서 의심을 받을 가능성이 훨씬 적습니다.
국제적으로 통용되는 문서에 생체 데이터를 저장하는 것은 정당한 우려를 불러일으킵니다. 여권을 분실하거나 도난당하면 표준화되고 디지털화된 형식의 지문과 얼굴 사진에 도둑이 접근할 수 있습니다. 칩의 데이터가 암호화되어 있기는 하지만, 결단력 있는 공격자가 접근할 가능성이 있으며 생체 데이터는 신원 도용이나 사칭에 이용될 수 있습니다.
또한 국경에서 여권을 스캔할 때마다 정부가 기록을 유지합니다. 이는 개인 이동에 대한 글로벌 여행 로그를 생성합니다. 일부 개인정보 보호 옹호론자들은 이러한 감시 능력에 대해 우려를 제기해 왔으나, 정부 측은 9/11 테러 이후 보안을 위해 필요하다고 맞서고 있습니다.
전자 여권을 발행하는 대부분의 국가는 국경 기관이 얼굴 이미지와 지문을 보관하는 기간을 제한하는 데이터 보호법을 두고 있습니다. 하지만 보호 수준은 국가마다 크게 다릅니다. EU의 GDPR은 강력한 보호를 제공하는 반면, 미국의 시스템은 상당히 관대한 편입니다.
모든 합법적인 현대식 CBI 프로그램은 전자 여권을 발행합니다. 이는 적법성의 징표입니다. 만약 어떤 프로그램이 비전자 여권을 발행한다면 이는 경계해야 할 신호(Red flag)입니다. 이유가 무엇일까요? 전자 여권을 생산하려면 상당한 기술적 인프라와 국제 표준 기구와의 통합이 필요하기 때문입니다. 사기성 프로그램은 일반적으로 조잡하고 표준을 준수하지 않는 문서를 발행합니다. 제대로 작동하고 ICAO를 준수하는 전자 여권을 발행하는 프로그램은 시스템 구축에 필요한 인프라에 투자했다는 것을 의미하며, 이는 프로그램의 적절성과 상관관계가 있습니다.
또한 전자 여권은 시민권 보유자에게 훨씬 더 유용합니다. 전자 여권을 소지한 몰타 시민권자는 EU 및 미국 공항에서 자동 eGate를 사용할 수 있지만, 비전자 여권은 지루한 수동 처리를 거쳐야 하므로 실제 여권의 가치가 떨어집니다. CBI 업체들은 자신들 프로그램의 여권 품질을 적극적으로 마케팅하며, 전자 여권은 그러한 서사의 핵심 요소입니다.
여권 기술의 다음 단계는 마이크로칩 상의 홀로그램, 다중 스펙트럼 이미징 또는 블록체인 기반 검증과 같은 추가 보안 기능을 통합할 수 있는 "미래의 여행 문서"입니다. 국제항공운송협회(IATA)는 스마트폰에 저장되는 디지털 여권을 탐색하고 있지만, 이것이 광범위하게 채택되기까지는 아직 수년이 남았습니다. 현재 구현된 방식의 전자 여권은 최소한 향후 10년 동안은 글로벌 표준으로 남을 가능성이 높습니다.