해외여행을 나갈 때면 신이 나서 SNS에 자랑을 하고싶어진다. 이때, 이 정도는 괜찮겠지하고 별 생각없이 항공권을 찍어 올리기도 한다. 항공권에 목적지가 나오니까, "나 여기 간다"하고 알리기 좋은 소품이기도 하다.

 

하지만 항공권 사진을 찍어 올릴 때는 주의할 점이 있다. 탑승권(보딩패스, boarding pass)의 바코드에는 생각보다 많은 개인정보가 담겨 있기 때문이다.

 

 

항공권 바코드는 일상에서 흔하지 않은 형태다. 그래서 뭔가 특수한 그림이겠거니 생각하기 쉽지만, 이것도 'PDF417'이라는 표준 코드다. 따라서 아무나 이 코드를 읽을 수 있다. 당연히 이걸 읽을 수 있는 스마트폰 앱도 있다. 아무나 장난치는 걸 막기 위해 자세히는 다루지 않겠다.

 

 

바코드라는 것이 기본적으로 선으로 이루어져 있기 때문에, 조금 접히거나 구겨져도 마음만 먹으면 보정하기도 쉽다. 정보 몇 개가 날아가도 별 상관 없는 경우도 있고. 게다가 스마트폰 카메라로 찍어 올리면 해상도 좋은 사진이 올라갈 수도 있기 때문에, 잘 확대해서 인식시킬 수도 있다.

 

비행기 탑승권 사진, 바코드에는 꽤 많은 개인정보가 있다

(탑승권 사진은 딱 이 정도가 적당하다)

 

실제로 사람들이 찍어 올린 항공권 사진들의 바코드를 인식시켜보면, 정보가 잘 나오는 경우가 꽤 있다. 아래는 임의로 한 정보를 읽어들여서, 예제로 편집한 정보다. 형식만 비슷하게 놔두고, 관련 정보는 모두 편집했다.

 

M1DOE/JOHN EZHSLJX ICNJFKDL 0214 006Y28C

 

항공권 바코드를 읽으면 이렇게 문자들이 나온다. 여기서 무엇을 알 수 있는지 한 번 보자. 물론 이 문자열은 항공사마다 약간 다를 수 있는데, 기본적인 형태는 거의 비슷하다.

 

M1 뒤에 나오는 DOE/JOHN은 이름이다. 뒤에 E가 나와서 이티켓이라는 것을 알 수 있다.

인천국제공항(ICN)에서 존에프케네디 공항(JFK)으로 가는 델타항공(DL)이다.

항공편명은 0214.

율리우스일로 006, 1월 6일이다. 이코노미 석이고(Y), 좌석 번호는 28C이다.

 

예를 들기 위해서 이 정도만 썼는데, 실제로는 승객 예약 정보(PNR, 예약번호), 보딩패스 발급일 등의 정보들이 더 나온다.

 

 

이 정도 정보로 뭘 할 수 있겠냐고 생각할 수 있고, 실제로 일반인들은 이 정보로 아무 일도 하지 않는다. 하지만 나쁜 마음을 먹은 사람이 머리를 굴리면 이것도 상당히 많은 정보다.

 

SNS에 탑승권 사진을 올려서 이런 정보가 유출된다면, 그 사람의 타임라인을 다 뒤져볼 수 있다. 그래서 어디에 사는지 알 수 있다면, 집을 비운 사이에 집을 털 수도 있다.

 

악의적으로 항공권을 취소시켜서 난감한 상황에 빠트리는 장난을 칠 가능성도 있고, 예약번호와 기타 개인정보를 기반으로 항공사 계정의 비밀번호를 재설정해서 더 많은 개인정보를 알아낼 수도 있다.

 

조금 더 세밀하게 정성을 들인다면, SNS를 기반으로 지인을 조사해서 연락처를 알아내고, 이를 기반으로 보이스 피싱을 할 수도 있다. 그리고 미처 우리가 생각하지 못 한 어떤 것이 있을지도 모른다.

 

따라서 탑승권 사진을 찍어서 인터넷에 올릴 때는 좀 더 신중하게 하자. 일단 바코드는 완전히 가리는게 좋다.

 

 

p.s.

사실 탑승권보다 더 중요한 것은 여권이다. 특히 대한민국 여권에는 주민번호가 나오기 때문에 더욱 민감한데, 이걸 알고 해외에서 한국 여권 정보를 수집하는 사람들이 있다는 소문이 옛날부터 있었다.

 

많은 나라들이 숙박업소에서 여권을 복사해서 카피본을 보관하도록 하고 있는데, 이 카피본을 수집하는 것이다. 실명과 주민번호가 있으니, 할 수 있는게 많다. 거기다 숙박계에 한국 전화번호까지 적어놨다면 그것도 조합 가능하다.

 

이건 지금 상황에선 어떻게 조심해서 피할 방법도 없다. 여권 카피본을 요구하지 않는 저렴한 숙소에만 묵는 방법도 있겠지만, 저렴한 숙소라고 그걸 요구하지 않는다는 보장도 없다. 그래서 내년부터 발급하는 새 여권에서는 주민번호를 기재하지 않는다고 하니, 새 여권 발급이 시작되면 여권을 바꾸는 방법 밖엔 없다.

 

Posted by 빈꿈