“탑승권 하나로 여행이 망가질 수 있습니다”
항공권·기차표·탑승권을 노린 여행 앱 보안 사고 이야기
공항 출국장. 모바일 탑승권을 열고 여유 있게 줄을 서 있던 한 여행객은 탑승 게이트 앞에서 뜻밖의 말을 듣습니다.
“이미 체크인이 완료된 탑승권입니다.”
분명 본인이 결제했고, 분명 자신의 앱에서 확인한 탑승권이었는데 이미 누군가 먼저 사용해버린 상태였습니다.
여행은 그 자리에서 멈췄습니다. 항공권은 무효가 되었고, 일정은 모두 꼬였습니다.
이 사고의 원인은 서버 오류도, 항공사 실수도 아니었습니다.
문제는 여행 앱 자체의 보안이었습니다.
실제 발생한 문제 – ‘이동 권한’이 탈취된 순간
여행 앱에서 항공권·기차표·모바일 탑승권은 단순한 예약 내역이 아닙니다. 그 사람만 사용할 수 있는 이동 권한입니다.
하지만 해당 사고에서는 다음과 같은 일이 벌어졌습니다.
•정상 여행 앱을 리패키징한 위조 앱 유포
•탑승권 조회 화면 그대로 복제
•앱 내부에서 조회한 탑승권 정보 외부 유출
•제3자가 먼저 체크인 및 좌석 변경 시도
사용자는 “정상 앱을 사용하고 있다”고 믿었을 뿐이지만, 실제로는 변조된 앱에서 탑승권을 열어본 상태였습니다.
어디에서 보안이 무너졌을까?
문제의 핵심은 단순합니다.
•앱이 정식 배포 앱인지 검증되지 않음
•앱 내부 코드·리소스 위·변조 여부 확인 불가
•UI와 로고가 같아 사용자는 진짜/가짜 구분 불가
즉, ‘앱을 신뢰한 순간 이동 권한까지 함께 넘겨준 구조’였습니다.
여행 앱에서 앱 무결성이 깨지면, 그 피해는 단순 정보 유출을 넘어 다양한 피해로 이어집니다.
✔ 항공권 무효
✔ 일정 붕괴
✔ 추가 비용 발생
어떻게 방어했는가 – LIAPP의 역할
이 사례에서 핵심 방어 수단은 LIAPP이었습니다.
LIAPP – 여행 앱 위·변조 탐지
•앱 서명, 코드, 리소스 무결성 검사
•정상 배포 앱과 다른 앱 실행 즉시 탐지
•리패키징·위조 앱 실행 차단
•변조된 탑승권 조회 화면 무력화
LIAPP은 “이 앱이 진짜 여행 앱인지”를 실행 시점에서 검증해 탑승권이 변조된 앱에서 열리는 것 자체를 차단합니다.
이동 권한은 정상 앱 + 정상 실행 환경에서만 사용되도록 제한됩니다.
도입 이후, 무엇이 달라졌을까?
보안 적용 이후 변화는 분명했습니다.
•위조·변조 앱에서 탑승권 조회 시도 차단
•탑승권 탈취 사고 중단
•체크인·좌석 변경 관련 민원 급감
•고객 신뢰 회복 및 CS 비용 감소
운영팀 관계자는 이렇게 말했습니다.
“항공권 문제는 고객 감정이 가장 격해지는 영역입니다. 보안 이후, 탑승권 관련 클레임 자체가 눈에 띄게 줄었습니다.”
여행 앱 입장에서는 보안이 곧 운영 안정성과 브랜드 신뢰로 이어진 셈입니다.
마지막 교훈
여행 앱에서 항공권·기차표·탑승권은 데이터가 아니라 ‘권한’입니다.
•앱이 변조되면
•탑승권이 노출되고
•이동 자체가 불가능해집니다.
그래서 여행 앱 보안의 출발점은 기능이 아니라 “이 앱이 진짜인가?”를 확인하는 것입니다.
LIAPP은 여행 앱에서 가장 중요한 이동 권한을 지키는 마지막 방어선입니다.
#여행앱보안 #항공권보안 #모바일탑승권 #여행앱위조 #리패키징앱 #LIAPP #앱위변조탐지 #여행앱보안사고 #항공권해킹 #모바일보안 #앱무결성 #여행플랫폼보안 #핀테크보안 #앱보안솔루션 #LISS #LIKEY
