비행기를 몇 번 타 보셨으면 한 번쯤은 보딩패스에 중요한 정보가 있으니 절대로 분실하거나 소셜미디어에 올리면 안 된다고 들어봤을 것입니다. 하지만 진짜 보딩패스에는 무슨 정보가 적혀 있을까요? 정말로 민감한 개인 정보가 있는 것일 까요? 한번 직접 보딩패스를 스캔해서 (QR코드 리더로 스캐닝이 가능합니다.) 보딩패스에 무슨 정보가 있는지 알아봤습니다 (일부 민감한 정보는 변경했습니다.).
첫번째 파트에는 이름 말고는 크게 특별한 부분은 없어 보입니다 (물론 legal name은 매우 중요한 정보입니다.).
두번째 파트에는 탑승할 여객기에 관한 정보가 들어있습니다. PNR (aka. Record Locator)가 이 중에서는 가장 중요한 정보라고 보여지는데요. 이 PNR과 탑승객의 이름만 알면 제 3자가 항공사 사이트에 조회해서 여정을 취소해버릴 수도 있는 중요한 정보입니다. 그 외에 특이한 정보는 Check-In Sequence Number인데요, 이걸로 내가 얼마나 일찍 체크인을 했는지 알 수 있을 것 같네요 (저 번호가 0001이면… 순희야?)
이 파트에도 특이점은 없어 보입니다. 흥미로운 것은 Date of Issue of Boarding Pass에 연도를 single digit으로 기록하네요.
이 파트엔 두가지 중요한 정보가 있어 보입니다. 첫번째는 티켓 넘버인데, 이 티켓 넘버는 PNR과 같은 동급의 정보로써 이것이 유출되면 제3자가 여정을 마음대로 바꿀 수 있는 그런 정보입니다. 또 Frequent Flyer Number도 중요한 정보인데, 저 번호가 털리면 내가 애써서 모은 마일리지가 다른 사람이 훔쳐 쓸 수도 있으니 조심해야겠습니다.
번외: Mobile Boarding Pass
모바일 보딩패스를 스캔했을 때, 대부분의 정보는 같았습니다. 하지만 다른 점이라면 이 파트에서 ‘Source of Boarding Pass’가 W로 되어 있다는 점 (어떤 경우는 M으로 나옵니다.).
종이 보딩패스에는 없던 보안문자 같은 것이 추가되어 있었습니다. 아마 웹에서 출력되어 있는 것은 위조방지에 목적이 있나봅니다 (Security Data는 보안키라고 @케빈군 님꼐서 알려주셨습니다.).
위에 예시와 같이 보딩패스에는 많은 정보가 담겨있고 그중 일부는 민감한 정보일 수도 있습니다. 물론 보딩패스가 유출되어서 신용카드 정보가 털린다든지 그렇진 않지만 잔여 여정이 취소가 된다든지, 아니면 FFP가 털린다든지의 상황이 일어날 수도 있겠습니다. 인터넷에 내가 어디로 여행을 간다고 알리는 것 (이라 쓰고 자랑이라…)도 중요하지만, 보딩패스 바코드가 유출되어서 (또는 보딩패스에 적혀 있는 PNR이나 FFP 번호가 유출되어서) 곤욕을 치르는 일은 없어야 할 것 같네요.
보딩패스에 관련된 규격이 궁금하시다면 (i.e. 항덕이시라면) 보딩패스 규격에 대해 한번 읽어보시길 바랍니다.
이런 사이트가 있다니 재미있네요 ㅎㅎ 이미지를 받아서 인식까지 해주면 좋을텐데!
여기서 몇가지 TMI:
Selectee Indicator: 3 은 일반 보딩패스, 1은 TSA PreCheck 보딩패스입니다. 꽤 전에 이걸 변조해서 tsa prechk 로 들어가는 사람이뉴스에 나왔던 기억이 나네요.
Security Data는 앞에서 나온 내용을 보안키로 서명한 보안키입니다. 저 부분이 TSA에서 인정하는 암호키를 사용해서 앞 내용과 일치하게 되어있으면 TSA 스케너에 초록불이 들어오구요, 저 영역이 없는 경우 (종이 보딩패스) 노란 불이 들어옵니다. 이땐 ID체크하는 직원이 뭔가 스스륵 써주죠? 손으로 보딩패스에 endorsement를 해주게 됩니다. (폰에다 뭔가 써줄순 없으니...)
Airline Designator of Boarding Pass Issuer (보딩패스 발급사(?))는 보통 체크인한 항공사로 나옵니다만, 일부 시스템을 자체 운영하지 않는 항공사는 1A(Amadeus) 1S (Sabre) 등이 나와 있을 수 있습니다. 저도 이 경우는 잘 본적이 없는데, 아시아나가 아마데우스의 체크인 시스템을 수정없이 이용하더군요... 보니 NH도 같은 방식인가봅니다!
ㅎㅎ 그러게 말입니다. 보딩패스 스캔해서 바로 보여주면 좋을꺼 같네요 (항덕 필수앱이 되지 않을까 싶네요 ㅎㅎ).
찾아보니까 Selectee Indicator는 이렇다고 합니다: 0: Normal/Cleared, 1: Inhibited (aka. no fly list), 2: selectee (SSSS인거 같네요), 3: TSA PreCheck, 4: Insufficient Passenger Information. 저걸 변조해서 들어갈수가 있었다니... 어찌보면 TSA Precheck 돈 안내고 쓰는 loophole일수도 있겠네요! ㅋㅋㅋ
Security Data는 어찌보면 Checksum같은건가 보군요! 그리고 TSA리더기에서 가끔 초록색이 나올때가 있고 노란색이 나올때도 있고 그래서 뭔가 했는데 그런건진 처음 알았습니다. ㅎㅎ 다음에 공항가면 체크 해봐야겠네요.
Airline Designator에 그런 사연이 있었는진 몰랐네요! ㅋㅋㅋ 한번 다른 보딩패스도 체크해봐야겠습니다.
근데 이런걸 디테일하게 아시는거 보니 항공업계 종사자이신건가요? ㅋㅋ 궁금해지네요.
아 업계 종사자는 아니구요 그냥 it 입니다 ㅎㅎ 종이로 된 모든건 전부 스캔해두는 버릇이 있는데 어느날 문득 갑자기 궁금해서 보딩패스 pdf 백여개를 pdf417 인식기로 돌려보고는 아 그렇구나 했었던 기억이 나서요 ㅎㅎ
ㅎㄷ 그걸 저런 parser없이 분해해 보셨다니 대단하십니다...!! (저도 시도해봤는데 몇가지 뺴곤 잘 모르겠어서 포기할까 했었죠) 저도 종이로 된건 다 스캔해두는데 보딩패스는 한구석에 모아두고 있었거든요. 이게 시간이 지나니까 감열지도 조금 맛이 가는거 같에서 안타까웠는데 케빈군님처럼 저도 보딩패스 스캔해둬야겠네요. ㅎㅎ
정독했습니다~ 흥미롭네요 남의 마일 뺏어다가 쓰는 사람은 걸리면 어찌되는걸지..ㅋㅋ
재미있군요. 정보 감사합니다. 흥미롭게 잘 읽었습니다.
근데 last name이 '스'가 아닌 '스킴' 이셨군요...
그래서 보딩패스 사진 올릴때 QR코드/바코드 부분 모자이크 처리해야하는 이유죠.
맞습니다. 하지만 많은 사람들이 바코드는 물론 PNR, ticket number, FFP number이 적혀있는 부분을 가감없이 공개하는경우가 많더라고요 (특히 인스타그램에 많죠...). 게다가 요샌 폰카 화질도 좋아서 바코드리더에도 무리없이 인식이 되더라고요... 마적단들중에선 이런 실수 안하시리라 믿습니다만...
오 신기하네요! 재밌는글 감사드립니다
재미있게 읽으셨다니 다행입니다! ㅎㅎ
댓글 [14]