바코드…해커들의 표적
SNS 업로드도 주의해야
상당수 항공기 이용객들이 목적지에 도착한 후 탑승권을 함부로 버리거나 SNS에 무심코 업로드 하는 것과 관련, 탑승권에 찍혀있는 바코드에는 개인 신상정보와 금융정보까지 들어가 있어 개인정보 유출 위험이 있다고 전문가들의 지적했다.
22일 정보보안 전문가 브라이언 크렙스가 운영하는 웹사이트 '크렙스시큐리티'에 따르면 바코드를 가리지 않고 항공권을 SNS에 그대로 올릴 경우 중요한 개인정보가 유출될 위험이 있다. 크렙스는 바코드에는 탑승자의 이름과 출발지 및 목적지는 물론이고 마일리지 프로그램 정보까지 담겨있고, 인터넷에서 무료로 사용할 수 있는 바코드 해독기로 쉽게 정보를 수집할 수 있다고 경고하고 있다.
'테크인사이더'는 바코드를 통해 알아낸 개인 신상정보와 마일리지 번호를 활용하면 여행 목적지와 좌석을 변경하거나 심지어 티켓을 취소하는 일도 가능하다고 전했다. 또 해커들이 탑승권 바코드 정보를 바탕으로 탑승객의 SNS 계정에 들어가 추가적인 개인정보를 수집해 해킹에 이용한다고 경고했다.
이같은 태를 방지하기 위해 사우스웨스트 항공사 등 일부 항공사들은 항공권 바코드에 담긴 정보를 암호화해서 정보를 보호하기도 하지만 이를 암호화하지 않는 항공사가 대부분이다.
이에 대해 정보보안 전문가들은 “항공권 바코드를 통해 수집한 개인정보를 타인이 악의적으로 이용할 위험성이 있다”며 “SNS에 항공권 사진을 올릴 경우 바코드를 가리고 버릴 때에도 바코드 부분을 확실히 찢어서 버리는 등 주의를 기울여야 개인정보 유출을 막을 수 있다”고 조언했다. 또한 전문가들은 “개인정보를 수집은 크레딧, 은행계좌 도용 등 범죄에도 악용된다”며 “크레딧 모니터링 서비스에 가입하고 은행계좌를 수시로 확인하는 것이 안전하다”고 말했다. <예진협 기자>