보그코리아

여행 떠나기 전 공항에서 설레는 마음으로 비행기 탑승권을 찍어 SNS에 올린 적이 있나요? 

앞으론 이 '인증샷'만큼은 절대 조심해야겠습니다. 개인 정보가 '탈탈' 털릴 수 있기 때문!

설레는 여행의 시작, 비행기 탑승권 

여행의 시작, 공항에 도착해 비행기 탑승권을 발급한 후 라운지에서 여유롭게 쉬는 동안만큼 설레는 순간이 또 없죠. 이때 다들 한 번쯤은 이런 인증샷 남겨보셨을 겁니다.

여권과 비행기 탑승권을 함께 찍는 바로 이 사진! 

물론 모두들 이름이나, 좌석, 마일리지 등은 최대한 가린 채로 촬영하거나 모자이크 처리를 하고 SNS에 올리긴 하지만 간과하는 사실이 있죠.

비행기 탑승권 바코드 속 개인 정보 도난

바로 이 바코드입니다. 다들 이 부분은 아무런 경계 없이 SNS에 노출하곤 합니다. 지금 당장 인스타그램에 #boardingpass를 검색해보세요. 

무려 10만 장 이상이 쏟아집니다. 상당히 많은 사람들이 자신의 비행기 탑승권 바코드를 아무렇지 않게 올리고 있습니다. 

탑승권 바코드는 '2차원 바코드'로, 상당히 많은 정보가 담겨 있습니다. 성별, 예약 번호, 전화번호, 이메일, 주소, 신용카드, 항공사 회원 정보, 출발지와 도착지 등 모든 항공권 정보가 집약되어 있습니다.

바코드 판독 프로그램으로 개인 정보 조회 가능

실제로 누군가 사용한 탑승권을 판독해봤습니다. 

모자이크로 이름과 편명을 다 지운 항공권 사진이라고 해도 바코드가 찍힌 사진이라면 저장한 후, 온라인 바코드 판독 사이트에 입력하면 개인 정보가 곧바로 나옵니다. 

어떤 사람의 탑승권인지, 언제 어디에서 어디로 떠나는지, 마일리지 번호까지 공개됩니다.

크렙스 온(Krebs on)' 시큐리티는 항공권의 바코드만으로 공개되는 항공 정보를 다음과 같이 분석했습니다.

탑승권 마일리지 번호로 회원 정보 도용 가능

만약 마일리지로 항공권을 샀다면 더욱 위험합니다. 탑승권에 있는 정보와 회원 번호, 카드 소유자 명의로 항공사 사이트에 손쉽게 로그인할 수 있기 때문. 

누군가 내 마일리지를 사용하거나, 마일리지를 소진해 항공권을 새로 예매할 수도 있거든요!

E-티켓과 항공권의 예약 번호, 금융 정보까지 노출

탑승권과 E-티켓엔 영어와 숫자가 혼합된 6자리의 예약 번호가 적혀 있습니다. 이것을 PNR(Passenger Name Record)이라고 하는데 단순해 보이지만 이 6자리 PNR엔 굉장한 정보가 담겨 있죠. 

탑승자 본인 정보는 물론, 동행한 승객 정보까지 담겨 있습니다. 항공권 요금, 사용한 카드 번호, 여정이 모두 기록되어 있죠. 특히 금융 정보는 무척 위험하죠?

나도 모르게 항공권이 취소될 수 있다

탑승권의 개인 정보를 확인한 누군가가 고의로 여러분의 항공권을 취소한다면? 

바코드와 PNR로 자신의 영문 이름, 탑승 구간과 일정, 신용카드 정보가 알려지면 이런 불상사가 생길 수도 있습니다.

그뿐인가요? 항공권의 여정이 공개된다는 건 여러분이 얼마나 집을 비울 예정인지 공개되는 것이나 다름없답니다. 

특히 혼자 살고 있다면 더더욱 조심해야 하는 부분이죠. 따라서 탑승 후에도 항공권은 반드시 찢어서 폐기해야 합니다.