지난달 21일 해커 공격으로 고객 이름, 전화번호, 차량번호, 아이디, 주차요금 감면조건 등 유출 웹사이트 명의도용, 보이스피싱, 파밍 등 2차 피해 우려
고양특례시 산하기관인 고양도시관리공사가 운영·관리하는 관내 공영주차장 이용 고객의 개인 정보가 해킹으로 유출됐다.
공사는 지난달 21일 주차장 시스템 위탁업체에 대한 해커의 외부공격이 발생해 회원 1만399명의 개인정보가 유출된 것으로 국정원 조사에 의해 확인됐고 정확한 유출 내용은 국정원과 경기도사이버침해대응센터가 조사를 진행 중이라고 5일 밝혔다.
위탁업체의 관리자 계정정보가 해킹당해 정기권 신청 또는 주차료 감면을 위해 주차장 홈페이지에 회원으로 가입한 2만7천여명 중 1만여명의 개인정보가 유출된 것이다.
경기일보 취재를 종합하면 9천402건은 이름, 차량번호, 홈페이지 아이디, 감면조건 등이 유출됐고 전화번호가 포함된 유출은 997건인 것으로 확인됐다. 이 중 6건은 결제내역까지 유출된 것으로 확인됐다. 다만 회원가입 시 입력한 주소는 유출되지 않았다는 게 공사 측의 설명이다.
공사는 개인정보 유출 사실 인지 후 유출에 사용된 관리자 계정을 즉시 삭제 조치했으며, 모든 관리자 계정의 패스워드를 변경하는 한편 관리자 홈페이지에 대한 외부접근 제한 등 보안조치를 취했다고 밝혔다.
이와 함께 개인정보보호위원회에 개인정보 유출을 신고하고 사고대응팀을 꾸려 재발방지를 위한 전체 관리자 계정 및 보안시스템 일제 점검을 벌이고 있다.
공사 공영주차장 홈페이지에 회원으로 가입한 고객은 로그인해 개인정보유출 여부를 확인할 수 있다.
이번 개인정보 유출 사실은 지난달 29일 공사 메인 홈페이지가 아닌 공영주차장 홈페이지에 사과문과 함께 공지됐다.
공사는 사과문을 통해 이번 사고로 인해 유출된 개인정보를 이용해 웹사이트 명의도용, 보이스피싱, 파밍 등 2차 피해의 우려가 있으므로 출처가 불분명한 전화, 메시지, 이메일 등에 주의를 바란다며 혹시 모를 피해를 막기 위해 당분간 문자에 포함된 링크는 클릭하지 말고 비밀번호는 문자, 숫자, 특수기호가 포함된 8자리 이상으로 변경해 줄 것을 당부했다.
공사 관계자는 경기일보와의 통화에서 “만약 이번 해킹으로 인한 2차 피해가 발생할 경우 개인정보분쟁조정위원회를 통한 보상이 가능하며 공사는 가입한 보험 등을 활용해 보상하는 방안도 검토 중”이라고 밝혔다.
한편 공사는 이번 해킹은 주차장 시스템 위탁관리업체에 대한 공격으로 공사가 운영하는 체육 및 문화 시설 고객 정보는 안전하다고 밝혔다.
댓글(0)
댓글운영규칙
