웹사이트 보안

당사는 고객의 온라인 보안을 매우 소중히 여깁니다. 당사는 보안 강화를 위하여 끊임없는 노력을 경주하고 있으며 앞으로도 어떤 변경 정보든 그때그때 알려드리겠습니다.

보안 필수 사항 숙지

온라인에서 신상정보가 안전하게 보호되도록 사용자가 취할 수 있는 실로 간단한 몇 가지 조처 방법을 소개합니다. 알기 쉽게 설명한 팁을 잘 살펴보시고, 보안 상태에서 안전하게 ba.com을 사용하고 있는지 확인하십시오.

접음 보기비밀번호
  • 비밀번호(암호)는 열쇠와 마찬가지입니다. 비밀번호가 도용되면 누군가 사용자의 모든 계정을 가로챌 수 있으므로 계정별로 각기 다른 비밀번호를 사용하십시오.
  • 대소문자, 숫자, 특수문자 등을 조합하여 사용해서 강력한 비밀번호를 만드십시오. 비밀번호는 길수록 좋습니다.
  • 개인정보, 사전의 낱말, 연속되는 숫자 등은 추측할 수 있으므로 사용하지 마십시오.
  • 패스프레이즈를 사용해도 좋습니다. 예를 들면 곡 전체나 악구를 고르고 각 단어의 첫 글자를 빼고 숫자와 특수문자로 바꿔서 사용할 수 있습니다. 예: Tx2l*hIwwUR(해독하면 "twinkle twinkle little star how I wonder what you are"가 됨).
접음 보기피싱 사기

개인정보를 사취하는 범죄로서 '피싱'으로 알려진 인터넷 사기 수법이 있습니다. 사기꾼들은 은행처럼 믿을 만한 출처를 가장하고 사용자에게서 개인 신상정보를 빼내려고 시도합니다.

사기성 이메일을 받은 것 같은 의심이 드는 경우:

  • 어떤 링크나 첨부물도 클릭해서는 안 되며 발신자의 주소를 확인하십시오.
  • 영국항공 발신으로 보이는 피싱 이메일을 phishing@email.ba.com 으로 보냄으로써 피싱 이메일을 신고할 수 있습니다(단, 이 주소로 발송된 이메일에 대한 당사와의 서신 교환은 이루어지지 않으므로 고객은 회신을 받지 못하게 되어 있습니다.)

영국항공이 발송하는 법적 메일에는 예약 번호가 포함되며 gmail, hotmail, yahoo 등의 웹 기반 메일 서버에서 발송되지 않습니다. 또한, 당사는 절대 제삼자를 통해서 금액 지급을 요청하지 않으며 또한 고객에게 어떤 종류의 상금도 보장하지 않습니다.

다음은 현재 당사가 인지한 사기성 이메일 및 기타 피싱 사기 사건입니다.

2016년 8월:

1) 무료 일등석 항공권에 대한 제안이 실린(때로는 호텔 숙박도 실림) Facebook 관련 모조 영국항공 페이지. 대개는 제안의 근거로 40회째나 42회째 창립 기념일을 내세웁니다. 죄송하지만, 이는 당사가 운영 중인 제안이 아니며 아울러 당사의 적법한/공식적인 영국항공 Facebook 페이지에서 나온 것이 아닙니다.

2) "영국항공 - 10,000마일 항공 카드 당첨/프로모션 #99993392"이라는 제목의 이메일을 받았다는 몇 건의 신고가 접수되었습니다. 이 메시지에는 399GBP 상당의 기프트 카드를 제공한다는 내용이 담겨 있습니다. 해당 링크를 클릭하거나 이메일에 회신하지 마십시오. 이는 영국항공에서 보낸 이메일이 아닙니다.

3) 2,500GBP, 1,000GBP 또는 £1,000 금액의 존재하지 않는 바우처를 제공하는 이메일이 추가로 전송되고 있습니다. 이러한 이메일은 “무료 항공권” 또는 “할인 여행” 또는 “우대 항공권”이라는 문구가 포함된 다양한 제목으로 되어 있습니다. 다시 말씀드리지만, 이러한 이메일은 당사에서 보낸 것이 아니며, 이메일 주소 역시 영국항공에서 사용하는 주소가 아닙니다.

4) 이메일이 "귀하의 전자 항공권 영수증 1TKG86: LHR-JFK 2016년 9월 30일"이라는 제목줄로 발송됩니다. 뒤이어 다음과 같은 예약 번호와 결제액이 언급됩니다. "구매해 주셔서 감사합니다! 예약 번호: 1TKG86 - 귀하의 신용카드로 $691.62의 대금이 청구되었습니다." 이 예약은 존재하지 않으며 귀하는 영국항공으로부터 대금을 청구받지 않았습니다.

5) 어떤 분들은 예약 번호가 "BRAIR-12586-GB"라고 표시된 이메일을 수신하십니다. 이 예약 번호는 존재하지도 않으며 당첨에 따른 여행 상품도 아닙니다.

2016년 3월~5월: 가치가 매우 큰 포장물/여행 가방/증서가 있으며(이 메시지를 받았을 때까지 이 소포/포장물에 대하여 전혀 알지 못하였어도 마찬가지임) 영국항공 World Cargo로부터 해당 물품을 '양도'받으려면 소정의 금액을 결제해야 한다고 전하는 사기성 "WhatsApp" 또는 문자 메시지가 횡행한다는 사실을 당사는 이미 알고 있습니다. 대개 이러한 메시지를 보내는 사람들은 Western Union와 같은 회사나 다른 송금 서비스를 통해서 돈을 보내 달라고 요구합니다. 영국항공 또는 IAG Cargo는 본국 회송 시 제삼자에게 고객 물품을 전달하지 않습니다. 당사는 이 방식으로 어떤 수수료/요금도 징수하지 않습니다.

2016년 4월: 제목줄이 "전자 항공권 확인"이고 위조 전자 항공권 번호가 "549843215952132"이며 항공권 가격이 "2216.45 GBP"라고 표시된 이메일이 나돌고 있습니다. 이는 당사가 보낸 이메일이 아니며 이 항공권은 존재하지 않습니다.

접음 보기구매
  • 웹 주소가 ‘https’로 시작되는지 확인하십시오(‘s’는 보안을 의미함).
  • 신상정보나 금융정보 입력 시 자물쇠 표시가 있는지 확인하십시오.
  • 또한, 표시줄이 녹색으로 표시되는 경우는 웹 사이트의 보안 인증서가 유효하다는 것을 나타냅니다.
접음 보기컴퓨터 보안
  • 바이러스 검사 보호 프로그램이 설치되고 최신 버전으로 업데이트되었는지 확인하십시오.
  • 운영체제 및 소프트웨어를 최신 버전으로 유지해야 새로운 보안 위협에 대처할 수 있습니다.
  • 비밀번호로 컴퓨터를 보호하고 비밀번호를 비밀로 하십시오.
접음 보기스캠

한껏 들떠서 진정 사실일 것이라고 믿는 순간, 그만 속임수에 넘어가고 맙니다.

  • 스캠(신용사기)은 소셜 미디어, 이메일, 전화 통화 등 갖가지 수법으로 사용자를 꾀는 사기입니다.
  • 본인에게 특판기회, 서비스 혹은 상품이 제공되었으며, 특히 결제를 요구하거나 개인정보를 제공해 달라고 하는 경우 우선 의심부터 하십시오.
  • 대개 특판기회는 한시적으로만 제공되므로 사용자가 어쩔 수 없이 결정을 서두르기 마련입니다.
접음 보기Wi-Fi 핫스팟

공공장소의 Wi-Fi 핫스팟은 이용하기 편리하지만, 대개는 보안에 취약합니다.

  • 다수의 핫스팟에서 Wi-Fi로 전송되는 정보가 암호화되지 않으며 타인이 해당 정보에 접근할 수도 있습니다.
  • 공용 무선 네트워크 이용 시 개인 계정이나 금융 계정에 로그인하면 안 됩니다.
  • 수상하게 생각되는 사이트에 로그인하면 안 됩니다. 사이트가 완전히 암호화되는지 늘 확인하십시오.
  • 계정을 다 사용하고 나면 잊지 말고 로그아웃하십시오.
접음 보기모바일 장치

모바일 장치는 그 본질상 소형 컴퓨터입니다.

  • 바이러스 검사 소프트웨어를 설치해서 '멀웨어'(악성 소프트웨어)에 대비하십시오.
  • 비밀번호 또는 PIN으로 휴대폰을 보호하십시오.
  • 앱을 항상 최신 버전으로 유지하십시오.
접음 보기개인정보 및 ID

개인 정보를 현금처럼 소중히 다루십시오.

  • 아무에게나 개인 정보를 넘겨주면 안 됩니다.
  • 이 정보를 제공할 때는 반드시 암호화된 웹 사이트(웹 주소가 'https'로 시작되는지 확인)를 통해야만 합니다.
  • 개인정보 보안을 위해서 비밀번호 보호 기능을 사용하십시오.
  • 비밀번호를 보호하십시오. 쉽게 들통나지 않도록 비밀번호를 철저히 보안하십시오.
  • 비밀번호가 도용되는 경우 타인이 한꺼번에 모든 계정을 가로챌 수 있으므로 여러 계정에 동일한 비밀번호를 사용하면 안 됩니다.

빠르고 쉬우며 편리하고 안전한 영국항공 온라인 예약

영국항공은 온라인 결제 시 고객 정보의 기밀을 유지하기 위해 모든 노력을 기울입니다. 고객의 신용카드 정보 및 기타 개인 정보의 보안 유지가 이에 해당됩니다.
접음 보기온라인으로 예약할 경우 고객의 결제 정보 보호 방법
  • 인터넷으로 영국항공 항공권을 구입할 경우 고객의 웹 브라우저는 SSL("Secure Sockets Layer")을 통해 웹사이트에 연결됩니다. SSL은 인터넷 상의 암호화를 위한 업계 표준 프로토콜입니다.
  • www.ba.com으로 송수신되는 모든 개인 정보는 암호화된 상태로 인터넷을 통해 전송됩니다. 정보가 암호화됐다는 것은 고객 컴퓨터와 당사 서버 사이에 해당 정보가 암호화됨을 의미합니다. 정보는 당사에 안전하게 도달한 후에야 복호화됩니다. 이는 고객의 개인 정보를 다른 누구도 읽을 수 없도록 보장하는 빠르고 안전한 방법입니다.
  • 그러나 영국항공과 주고 받는 고객의 개인 정보가 담긴 메일은 다른 표준 메일과 같이 암호화되지 않은 상태로 전송됩니다.
예약 완료 후

예약 시 당사는 고객의 개인 정보를 캡처하여 예약을 완료해야 합니다. 이 시점에서 정보가 암호화됩니다. 브라우저 화면 하단 왼쪽 구석에 키 또는 패드록이 나타나면 암호화가 진행 중임을 알 수 있습니다.

거래 완료

고객이 개인정보를 당사에 전송하면 해당 정보는 웹사이트에 저장되지 않고 당사의 히드로 본사에 있는 보안 서버로 곧장 전달되며 이 정보는 이곳에서 단지 고객의 거래 기록의 일부로 저장됩니다.

보안 메시지

예약 진행 중에 표시되는 보안 메시지는 사이트 보안 영역으로의 진입을 알리는 것입니다. 보안 서버와의 연결을 중단하고 사이트의 공용 오픈 영역으로 이동할 때에도 이 메시지가 표시됩니다. 이 시점에서는 실제 구매 절차의 완료 여부와 상관없이 고객의 모든 개인 정보가 삭제됩니다. 고객은 브라우저에서 이 메시지의 표시 여부를 임의로 구성할 수 있습니다.

고객의 개인 정보

영국항공은 고객의 개인정보 보호를 매우 중요한 사항으로 간주하며 1998년 영국 데이터 보호법(UK Data Protection Act 1998)의 적용을 받습니다. 당사의 고객 정보 수집 및 사용 방법을 알고 싶을 경우 당사의 개인 정보 보호 정책 전문을 확인해 주십시오.

개인정보 취급방침 보기

접음 보기내 예약 관리를 사용하여 안전한 예약 서비스 제공

영국항공은 내 예약 관리의 사용 시 인증된 담당자만이 고객의 예약 정보에 액세스할 수 있도록 모든 노력을 기울이고 있습니다. 이를 위해 고객의 신분 및 이용 서비스에 따라 각기 다른 인증 수준을 적용합니다.

Executive Club 회원이 아니거나 회원이라도 본인 계정에 로그인하지 않은 경우, 고객이 자신의 여정을 보고 좌석과 특별식 요청을 추가 및 변경하고 사전 승객 정보(API)를 추가하거나 자신의 여정을 친구에게 메일로 보내려면 예약 번호와 이름(성)을 입력해야 합니다.

이전에 요청한 특별식 정보를 보거나 사전 승객 정보(API)를 확인 또는 변경하거나 전자 항공권 영수증을 인쇄 또는 이메일로 보내려면 추가 정보를 제공해야 합니다. 영국항공은 이 단계에서 새로운 정보를 요구하지 않으며, 예약 당시 고객의 항공권을 예약한 사람이나 예약 내용 변경 시 고객이 이미 제공한 정보에 한해서만 요구합니다. 영국항공에서 요구할 수 있는 정보로는 여권 번호 및 관련 여행 정보 또는 예약 시 사용한 체크 카드나 신용카드의 번호 전체 또는 일부 등이 포함됩니다. 예약 내용에 이러한 정보가 하나라도 빠져 있으면 이러한 2단계 인증 서비스가 사용되지 않습니다.

Executive Club 회원인 고객이 계정에 로그인되어 있으면 해당 계정을 통해 이루어진 관련 예약 내용이 인식됩니다. 고객이 (자신과 동일한 예약에 포함된) 다른 사람의 사전 승객 정보(API)를 확인 또는 변경하거나 전자 항공권 영수증을 인쇄 또는 이메일로 전송하려는 경우에만 추가 정보가 요구됩니다.

참고: 이 정보는 당사의 당시 보안 정책을 반영합니다. 업계 표준, 법률 또는 당사의 절차가 변경되는 경우 이 페이지의 정보도 업데이트됩니다.

접음 보기ba.com에 대한 액세스가 차단된 경우

의심스러운 활동을 차단하기 위해서 온갖 노력을 다하지만, 상황에 따라서는 소수의 고객이 ba.com에 액세스할 수 없는 경우가 있습니다.

데스크톱 PC나 노트북을 사용 중인 경우

영국항공은 지능형 위협 대응 서비스 업체로 외부 기업인 Webroot BrightCloud를 사용해서 순수한 고객에게서 비롯된 트래픽을 통과시키고 있습니다. 방문하려고 시도한 ba.com 페이지가 차단되었다고 전하는 오류 메시지를 보셨다면 아래의 지시사항을 따라주시기 바랍니다.

  • 브라우저에 다음 URL을 붙여넣고 컴퓨터의 IP 주소를 입력하십시오.
    http://www.brightcloud.com/tools/change-request-ip-reputation.php
  • 요청이 완료되기까지 24~48시간이 소요됩니다.
  • 요청이 실패하고 무언가 잘못되었다는 느낌이 드는 경우 전화 +44 (0)344 493 0787 음성안내 3(통화료는 영국 내에서 현지요금으로 청구됨, 운영 시간은 영국 표준 시간으로 매일 06:00-20:00임), 지원팀으로 연락하시기 바랍니다.
  • 지원 예약 번호(20자리 숫자로 이루어짐) 및 사용자 IP 주소를 제시하시기 바랍니다.

휴대폰을 사용 중인 경우

  • Wi-Fi를 끄고 다시 시도하십시오.
  • 데스크톱 PC나 노트북에서 ba.com을 사용해서 시도하고 문제가 지속되면 위의 지시사항을 따라 주십시오.
접음 보기인터넷 사기에 관한 중요 정보 알림

정보 보호를 위해 다음 사실을 기억해 두시기 바랍니다.

  • 카드 지불 정보는 ba.com에서 예약한 내용을 변경하거나 환불하려는 경우에만 확인합니다. 이러한 정보는 고객의 예약에 사용된 직불 또는 신용 카드에 대해서만 필요합니다.
  • 영국항공이 발송하는 법적 메일에는 예약 번호가 포함되어 있으며 Gmail, Hotmail, Yahoo 등의 웹 기반 메일 서버에서 발송되지 않습니다.
  • 영국항공은 절대 Western Union과 같은 제3자를 통해 금액 지불을 요청하지 않습니다.

이메일이 영국항공을 사칭해서 발송된 것으로 충분히 의심되는 경우 phishing@email.ba.com으로 전달해 주시면 그 진위를 조사해서 적절한 조처를 하겠습니다. 단, 이 이메일 주소는 서신 왕래용이 아니므로, 이 주소로 전송된 이메일에는 회신이 가지 않습니다.

마지막 업데이트: 2016년 9월
© British Airways Plc