경기 고양시 공영주차장을 이용한 시민 1만여 명의 개인정보가 해킹 공격으로 유출됐다. 이름과 차량번호, 휴대폰 번호 등이 포함돼 있어 2차 피해 우려가 커지고 있다.
고양도시관리공사는 시내 공영주차장 64곳의 시스템 유지관리 업무를 맡은 위탁업체의 관리자 계정을 해커에게 탈취당했다고 5일 밝혔다. 공사 측은 국가정보원으로부터 최근 이 같은 사실을 통보받고 내용을 파악한 것으로 알려졌다.
이번 개인정보 유출은 지난달 21일 오후 3시27분부터 4시까지 30여 분간 발생했다. 유출 정보는 사용자 이름, 휴대폰 번호, 차량번호, 주차장 ID, 주차요금 감면 조건 등이다. 피해를 본 사용자는 총 1만399명에 달한다.
공사는 해당 관리자 계정을 삭제하고 다른 모든 계정의 비밀번호를 전면 교체하는 등 긴급 보안 조치를 실행한 것으로 전해졌다. 외부 접근을 원천 차단하고 개인정보보호위원회에 신고도 마쳤다. 공영주차장 홈페이지에 고객에 대한 사과문도 게시했다.
공사는 이번 사건을 계기로 보안 체계를 재정비하고, 관계기관 조사에 적극 협조한다는 방침이다. 공사 관계자는 “국정원, 경기도 사이버침해대응센터와 함께 정확한 유출 경위와 피해 범위를 조사 중”이라며 “피해 고객은 스미싱, 보이스피싱, 파밍 등 2차 피해를 막기 위해 가급적 비밀번호를 변경하고 의심스러운 연락에 주의해달라”고 당부했다.
권용훈 기자 fact@hankyung.com
고양도시관리공사는 시내 공영주차장 64곳의 시스템 유지관리 업무를 맡은 위탁업체의 관리자 계정을 해커에게 탈취당했다고 5일 밝혔다. 공사 측은 국가정보원으로부터 최근 이 같은 사실을 통보받고 내용을 파악한 것으로 알려졌다.
이번 개인정보 유출은 지난달 21일 오후 3시27분부터 4시까지 30여 분간 발생했다. 유출 정보는 사용자 이름, 휴대폰 번호, 차량번호, 주차장 ID, 주차요금 감면 조건 등이다. 피해를 본 사용자는 총 1만399명에 달한다.
공사는 해당 관리자 계정을 삭제하고 다른 모든 계정의 비밀번호를 전면 교체하는 등 긴급 보안 조치를 실행한 것으로 전해졌다. 외부 접근을 원천 차단하고 개인정보보호위원회에 신고도 마쳤다. 공영주차장 홈페이지에 고객에 대한 사과문도 게시했다.
공사는 이번 사건을 계기로 보안 체계를 재정비하고, 관계기관 조사에 적극 협조한다는 방침이다. 공사 관계자는 “국정원, 경기도 사이버침해대응센터와 함께 정확한 유출 경위와 피해 범위를 조사 중”이라며 “피해 고객은 스미싱, 보이스피싱, 파밍 등 2차 피해를 막기 위해 가급적 비밀번호를 변경하고 의심스러운 연락에 주의해달라”고 당부했다.
권용훈 기자 fact@hankyung.com
관련뉴스
