경기 고양시 공영주차장을 이용한 시민 1만여명의 개인정보가 해킹으로 유출돼 스미싱, 명의도용 등 2차 피해가 우려되고 있다.
고양도시관리공사 등에 따르면 최근 국가정보원으로부터 시내 64개 공영주차장 시스템의 유지·관리 업무를 맡은 업체의 관리자 계정정보가 해커에게 유출됐다는 통보를 받았다.
개인정보 유출은 지난달 21일 오후 3시27분부터 4시 사이 약 30분 동안 발생했으며, 해커가 외부에서 시스템에 침입해 고객 1만399명의 이름, 전화번호, 차량번호, 주차장 아이디, 주차요금 감면 조건 등 개인정보를 빼간 것으로 파악됐다. 현재 정확한 유출 내용은 국정원과 경기도 사이버 침해 대응센터에서 조사 중이다.
공사는 유출 사실을 인지한 즉시 해당 관리자 계정을 삭제하고, 모든 관리자 계정의 비밀번호를 변경하는 등 긴급 대응에 나섰다. 또한 외부에서 관리자 홈페이지에 접근하지 못하도록 차단하고, 개인정보보호위원회에 유출 사실 신고 후 사고 대응팀을 구성해 전체 관리자 계정과 보안 시스템에 대한 전수 점검을 실시하고 있다.
공사는 개인정보 유출 사실을 공영주차장 홈페이지에 사과문과 함께 공지했으며, 사과문 팝업을 통해 개인정보 유출대상을 확인할 수 있다.
공사 관계자는 “유출된 개인정보로 인한 웹사이트 명의도용, 보이스피싱, 파밍 등 2차 피해가 우려된다”며 “시민들은 가급적 비밀번호를 변경해달라”고 당부했다.
고양=박재구 기자 park9@kmib.co.kr