명절이 끝나면 아파트 재활용 수거장에는 택배 박스가 산더미처럼 쌓입니다. 대부분의 사람들이 운송장에 적힌 이름과 주소 정도는 찢어서 버리지만, 정작 바코드는 그대로 남겨두는 경우가 많습니다. 문제는 그 바코드 안에 눈에 보이지 않는 개인정보가 고스란히 살아 있다는 점입니다.
보안 전문 매체 보안뉴스에 따르면, 택배 운송장의 바코드에는 수취인 이름, 주소, 연락처는 물론 공동현관 출입 비밀번호까지 포함되어 있을 수 있습니다. 보안 업계에서는 이처럼 겉으로 드러나지 않지만 바코드 내부에 잔존하는 정보를 '섀도우 데이터(Shadow Data)'라고 부릅니다.
바코드 안에 무슨 정보가 들어있나
택배 운송장에 인쇄되는 바코드는 단순한 배송 추적 번호만 담고 있지 않습니다. 택배사 시스템에 따라 차이가 있지만, 1D 바코드나 QR코드에는 배송지 정보, 수취인 연락처, 배송 메모 등이 암호화 없이 평문으로 인코딩되어 있는 경우가 적지 않습니다.
특히 배송 기사가 공동현관을 통과할 수 있도록 소비자가 직접 입력한 공동현관 비밀번호가 바코드에 포함되는 사례가 확인됐습니다. 스마트폰에 무료 바코드 스캐너 앱만 설치하면 누구든 이 정보를 읽어낼 수 있다는 점이 핵심 위험입니다.
왜 이름만 지우면 안 되나
많은 소비자가 운송장의 텍스트 부분만 제거하면 안전하다고 생각합니다. 매직펜으로 이름을 칠하거나, 운송장 스티커를 찢어내는 것이 대표적입니다. 하지만 바코드는 별도의 데이터 영역이기 때문에, 텍스트를 아무리 지워도 바코드가 살아 있으면 개인정보는 그대로 노출됩니다.
쿠팡 개인정보 유출 사건에서도 확인됐듯이, 배송지 목록에 포함된 공동현관 비밀번호는 1억 4,000만 회 이상 조회된 것으로 파악됐습니다. 택배 박스 한 개에 담긴 정보가 단순한 이름과 주소 수준을 넘어선다는 점을 보여주는 사례입니다.
올바른 택배 박스 폐기 방법
보안 전문가들은 택배 박스를 버릴 때 다음 사항을 반드시 지킬 것을 권고합니다.
- 바코드 영역 완전 파기 — 운송장뿐 아니라 바코드가 인쇄된 부분을 칼이나 가위로 잘라내거나, 물에 적셔 식별이 불가능하도록 훼손합니다.
- QR코드와 2D 바코드도 동일 처리 — 1D 바코드(줄무늬 형태)뿐 아니라 QR코드나 데이터매트릭스 같은 2D 바코드에도 개인정보가 포함될 수 있으므로 함께 제거합니다.
- 개인정보 보호 스티커 활용 — 시중에 판매하는 개인정보 보호용 스티커를 바코드 위에 덧붙이면 스캔 자체가 차단됩니다.
- 공동현관 비밀번호 주기적 변경 — 배송 메모에 공동현관 비밀번호를 입력했다면, 주기적으로 비밀번호를 변경하는 것이 안전합니다.
택배사와 물류 업계의 과제
근본적인 해결은 소비자 개인의 노력만으로는 어렵습니다. 택배사와 물류 플랫폼 차원에서 바코드에 개인정보를 평문으로 넣지 않는 암호화 인코딩 도입이 필요합니다. 일부 택배사는 이미 운송장에서 수취인 정보를 마스킹 처리하고 있지만, 바코드 내부 데이터까지 보호하는 곳은 아직 많지 않습니다.
바코드와 라벨 업계에서도 이 문제에 주목하고 있습니다. 개인정보 보호법 강화 추세에 따라, 운송장 바코드에 담기는 정보의 범위를 최소화하고 토큰 기반 조회 방식으로 전환하는 움직임이 나타나고 있습니다. 바코드에는 고유 토큰만 저장하고, 실제 배송 정보는 택배사 서버에서만 조회하는 구조입니다.
온라인 쇼핑이 일상이 된 시대에 택배 박스는 매일 쏟아집니다. 운송장의 이름을 지우는 것만으로는 부족합니다. 바코드까지 완전히 파기하는 습관이 개인정보를 지키는 첫걸음입니다.