고양시 공영주차장 개인정보 유출 사태

고양도시관리공사가 관리하는 공영주차장 이용자 1만여 명의 개인정보가 해킹으로 유출되어 스미싱 등 2차 피해 가능성이 제기됐다.

5일 고양시 산하기관인 고양도시관리공사는 국가정보원으로부터 고양시내 공영주차장 64곳의 시스템 유지관리 업체 관리자 계정정보가 해커에게 유출됐다는 통보를 받았다고 밝혔다.

고양도시관리공사 전경 / 고양도시관리공사

조사 결과에 따르면, 해커의 외부 공격으로 총 1만399명의 개인정보가 유출된 것으로 확인됐다. 

개인정보 유출은 지난달 21일 오후 3시 27분부터 4시 사이에 발생했으며, 유출된 정보에는 이용자의 이름, 전화번호, 차량번호, 주차장 아이디, 주차요금 감면조건 등이 포함된 것으로 조사됐다.

신속한 대응과 보안 강화 조치

고양도시관리공사는 정보 유출 사실을 확인한 즉시 해당 관리자 계정을 삭제하고, 모든 관리자 계정의 비밀번호를 변경해 추가적인 정보 유출 가능성을 차단했다. 

또한 관리자 홈페이지에 대한 외부 접근을 제한하는 등 보안 조치를 진행했다. 공사는 이런 사실을 공영 주차장 홈페이지에 사과문과 함께  공지했다.

고양도시관리공사 공영주차장 이용 고객 1만여명 개인 정보 유출 사과문 / 고양도시관리공사 홈페이지

공사는 개인정보보호위원회에 개인정보 유출 신고를 완료했으며, 사고 대응팀을 구성해 재발 방지를 위한 전체 관리자 계정 및 보안시스템 일제 점검을 진행 중이다.

공사 관계자는 "확실한 유출 내용은 국정원과 경기도 사이버 침해 대응 센터를 통해 조사가 진행 중"이라며 "유출된 개인정보로 웹사이트 명의도용, 보이스피싱, 파밍 등 2차 피해 우려가 있으므로 비밀번호를 변경해달라"고 회원들에게 당부했다.