"이건 꼭 가리고 올리세요"...비행기 티켓 함부로 자랑하면 안되는 이유

SNS에 비행기 탑승권 인증샷 올리면 벌어지는 일

온라인 커뮤니티

해외여행을 떠나며 설레는 마음으로 비행기 탑승권을 찍어 SNS에 올려본 경험이 있으신가요? 많은 여행객들이 공항을 배경으로 촬영한 여권과 티켓을 SNS에 자랑하곤 하는데요.

이러한 인증샷이 각종 범죄에 악용되며 문제가 심각하다고 합니다. 무심코 올린 사진 한 장이 어떤 결과를 불러오는지 알아보도록 하겠습니다.

너도 나도 올리는 인증샷 #boardingpass

인스타그램

많은 여행객들이 SNS 중 인스타그램을 통해 여행 기록을 남기곤 하는데요. 인스타그램에서 #boardingpass를 검색해보면, 무려 14만개의 게시물이 올라와 있습니다. #탑승권 이나 #비행기티켓은 물론, #해외여행 #여름휴가 등의 해시태그를 달며 수많은 사람들이 자신의 비행기 티켓 사진을 업로드하고 있죠.

물론 모두들 이름이나 좌석, 마일리지 등은 최대한 모자이크 처리를 하고 사진을 게시하지만 정작 간과하는 부분이 있다고 하는데요. 실제로 많은 사람들이 꼭 가려야 하는 정보를 공개하는 실수를 저지르고 있습니다. 과연 어떤 걸까요?

1. PNR 번호

온라인 커뮤니티

탑승권과 e-티켓에는 영어와 숫자가 섞어 있는 6자리 예약번호가 포함되어 있는데요. 이 코드는 PNR(Passenger Name Record)으로 고객의 소중한 정보가 들어있는 번호입니다. 이 부분이 노출되면 출발지와 도착지, 예매자의 개인 정보는 물론 금융 정보를 포함한 수많은 정보를 모두가 볼 수 있도록 공개하는 것과 다름없죠.

2. 바코드

온라인 커뮤니티

탑승권의 바코드도 마찬가지입니다. 최근에는 2차원 바코드(QR코드)가 일반화되면서 그 피해 가능성은 더욱 커지고 있는 전망인데요. 성별, 예약 번호, 전화번호, 이메일, 주소, 신용카드, 항공사 회원 정보, 출발지와 도착지 등 모든 항공권 정보가 집약되어 있습니다.

바코드 어플을 통해 항공권 바코드 스캔한 결과/온라인 커뮤니티

모자이크로 이름과 편명, 도착지 등을 모두 가리고 SNS 올린다고 해도, 온라인에서 무료로 서비스를 제공하는 바코드 판독 사이트에 바코드를 입력시키면 개인 정보를 모두 확인이 가능합니다.

나도 모르는 사이에 항공권 취소·예약

온라인 커뮤니티

PNR과 바코드로 영문 이름, 탑승 구간과 일정, 신용카드 정보가 알려지면 탑승권의 개인 정보를 확인한 누군가가 고의로 항공권을 취소하거나 예약할 수 있습니다.

비행기 티켓을 마일리지로 구매하고 탑승권 인증샷을 올린 경우에도 비슷한 피해에 노출될 수 있는데요. 탑승권에 있는 기본 정보와 마일리지 사용에 따른 회원번호, 카드 소유자 명의 정보를 조합하면 항공사 사이트에 쉽게 로그인할 수 있기 때문이죠. 특히, 무료 인터넷 디코더 사이트에서 QR코드나 바코드 번호를 스캔하면 마일리지 번호가 공개됩니다.

열심히 쌓아둔 내 마일리지를 생판 모르는 사람이 사용해 버리거나, 아예 다른 티켓을 예매할 수 있는 것이죠. 내 비행기 일정을 아예 취소시켜 버릴 수도 있습니다. 남의 정보를 염탐하고 악의적인 장난을 치는 사람들은 단순 재미로 하는 일일지 모르겠지만, 당하는 사람에게는 1년에 한 번 뿐인 여름휴가를 망치는 큰 사건입니다.

신용카드 해킹

온라인 커뮤니티

바코드와 QR코드에는 항공권을 결제한 신용카드 정보가 고스란히 들어있는데요. 해커들이 신용카드 정보를 빼내 금융 사고가 벌어지기도 합니다. 단순히 카드를 정지시키면 다 해결될 것이라고 생각하는 건 큰 오산인데요.

해외에서 카드 정지를 하려면 국제전화 요금이 부과될 뿐 아니라 여분의 카드가 없을 경우 현금에 의존할 수 밖에 없는 상황이 닥치게 됩니다. 신용카드로 예약한 숙박 결제 문제가 빚어져 노숙을 해야하는 아찔한 상황이 벌어질 수도 있습니다.

범죄의 표적이 될 가능성

온라인 커뮤니티

SNS에 탑승권 인증샷을 올리면 안 되는 마지막 이유는 조금 더 심각합니다. 해외여행을 다녀오겠다는 사실을 SNS에 올리는 것 만으로도 집을 비운다는 사실이 노출됩니다. 빈 집을 대상으로 한 범죄에 노출될 가능성이 높아진다는 이야기인데요. 또한 현지에서 여행객들을 노린 범죄의 표적이 되기도 합니다.

이 외에도 탑승권 정보를 바탕으로 SNS 계정들을 추적해 추가적인 개인 정보를 수집할 가능성도 있습니다. 이를 바탕으로 은행 계좌를 도용하는 등 각종 범죄에 노출될 수 있죠.

게다가 PNR 정보가 노출되면 같이 여행하는 모든 사람들에 대한 경로 데이터도 노출될 수 있는데요. 소중한 친구나 가족도 피해를 입을 수 있으니 각별한 주의가 필요합니다.

넷플릭스

올해 개봉한 '스마트폰을 떨어뜨렸을 뿐인데'라는 영화를 아시나요? 해당 영화는 평범한 회사원 나미가 스마트폰을 분실한 뒤 벌어지는 비극적인 상황을 담고 있습니다. 스마트폰을 주운 한 남자가 취미, 취향, 직업, 동선, 인간관계 등 모든 것을 알아낸 뒤, 단순 재미로 나미의 일상을 파국으로 치닫게 하는데요.

이는 비단 영화 속에서 일어나는 이야기가 아닙니다. 개인정보가 내 것만이 아닌 시대가 열렸습니다. 수많은 인터넷 사이트에 가입하며 개인정보는 예상지도 못한 곳에 퍼져 있죠. 정부와 기업은 타인에게 개인정보가 노출되지 않도록 보안을 강화하고 또 강화하지만 해킹 등으로 인해 대량 유출 사고는 끊이지 않고 있습니다.

온라인 커뮤니티

하지만 개인정보 유출 책임 문제가 기업과 사이트에 해당하는 것만은 아닙니다. 비행기 티켓을 SNS에 자랑하는 등 정작 우리 사용자도 제대로 개인 정보 유출의 위험성을 인지 못하는 경우가 대부분이죠.

해외여행을 과시하고 자랑하고 싶은 마음은 이해하지만 각종 범죄에 노출될 위험이 크니 항공권 인증샷을 자제해야 합니다. 그래도 올리고 싶다면 이름, 항공 여정, 바코드, QR코드를 모두 가려야 한다는 것을 잊지 마세요!

한국인 관광객이 자주하는 실수는?