[고양도시관리공사] 공영주차장 시스템 해킹으로 인한 1만여명 고객 개인정보 유출_2025년 6월
공영주차장 시스템 해킹으로 고객 1만여 명 개인정보 유출…이름·차량번호·전화번호 등 포함
□ 개요
2025년 5월 27일(화), 고양도시관리공사가 운영하는 공영주차장 시스템에서 외부 해킹 공격으로 인해 고객 약 10,399명의 개인정보가 유출되는 사고가 발생했다. 해당 사고는 위탁 운영 중이던 시스템의 관리자 계정이 해커에 의해 탈취되면서 발생한 것으로, 국정원 및 사이버침해대응센터 조사를 통해 유출 사실이 확인되었다.
유출된 정보는 이름, 전화번호, 차량번호, 아이디, 주차요금 감면조건 등이며, 정보 항목은 개인별 입력한 내용에 따라 상이할 수 있다. 주민등록번호, 주소, 결제정보 등은 포함되지 않은 것으로 파악되었다.
공사는 사고 직후 관리자 계정을 폐기하고 비밀번호를 일괄 변경하였으며, 관리자 페이지 외부 접근 차단 등 긴급 보안 조치를 시행했다. 현재 경기북부경찰청 사이버수사대가 수사 중이며, 고양도시관리공사는 홈페이지를 통해 피해 조회 서비스를 제공하고 있다.
□ 사고내용 요약
1. 회사명 : 고양도시관리공사
2. 사고유형 : 공영주차장 시스템 해킹으로 인한 개인정보 유출
3. 개인정보 유출범위 : 2025년 5월 21일 기준 공영주차장 이용자 약 10,399명
4. 유출항목 : △이름 △전화번호 △차량번호 △홈페이지 ID △주차요금 감면조건
※ 주민등록번호, 주소, 결제정보 등은 유출되지 않음
□ 해킹대응 타임라인
- 2025년 5월 21일 15:27~16:00 : 시스템 해킹 발생
- 2025년 5월 27일 : 국정원 조사 통해 유출 사실 통보
- 2025년 5월 27일 이후 : 관리자 계정 삭제 및 비밀번호 변경, 외부 접근 차단 등 보안 조치
- 2025년 5월 28일~현재 : 경찰·관계기관 공조 수사 진행, 피해자 대상 개별 안내 및 확인 서비스 제공
- 2025년 6월 초 : 전체 시스템 점검, 위탁 업체 보안 감사 및 대응 체계 강화 예정
□ 개인정보 유출 사과공지


□ 대응내역
- 해킹에 악용된 관리자 계정 즉시 삭제 및 모든 관리자 비밀번호 변경
- 관리자 페이지 외부 접근 차단 및 보안 솔루션 보강
- 유출 정보 확인 서비스 제공 및 고객 대상 안내 강화
- 통합주차관제 시스템 등 내부 개발 플랫폼 전수 보안 점검
- 위탁 운영사에 대한 보안 수준 감사 및 관리체계 개선
- 향후 재발 방지를 위한 외부 보안 컨설팅 및 정기 보안 교육 강화
□ 관련기사(출처)
감사합니다.