사이버위협분석/해킹 및 개인정보 유출사고 동향

[고양도시관리공사] 공영주차장 시스템 해킹으로 인한 1만여명 고객 개인정보 유출_2025년 6월

경험한사람 2025. 6. 5. 00:37

공영주차장 시스템 해킹으로 고객 1만여 명 개인정보 유출…이름·차량번호·전화번호 등 포함

 

 

  개요  

     2025년 5월 27일(화), 고양도시관리공사가 운영하는 공영주차장 시스템에서 외부 해킹 공격으로 인해 고객 약 10,399명의 개인정보가 유출되는 사고가 발생했다. 해당 사고는 위탁 운영 중이던 시스템의 관리자 계정이 해커에 의해 탈취되면서 발생한 것으로, 국정원 및 사이버침해대응센터 조사를 통해 유출 사실이 확인되었다.
    유출된 정보는 이름, 전화번호, 차량번호, 아이디, 주차요금 감면조건 등이며, 정보 항목은 개인별 입력한 내용에 따라 상이할 수 있다. 주민등록번호, 주소, 결제정보 등은 포함되지 않은 것으로 파악되었다.
    공사는 사고 직후 관리자 계정을 폐기하고 비밀번호를 일괄 변경하였으며, 관리자 페이지 외부 접근 차단 등 긴급 보안 조치를 시행했다. 현재 경기북부경찰청 사이버수사대가 수사 중이며, 고양도시관리공사는 홈페이지를 통해 피해 조회 서비스를 제공하고 있다.

 

  사고내용 요약  

    1. 회사명 : 고양도시관리공사
    2. 사고유형 : 공영주차장 시스템 해킹으로 인한 개인정보 유출

    3. 개인정보 유출범위 : 2025년 5월 21일 기준 공영주차장 이용자 약 10,399명
    4. 출항목 :
△이름  △전화번호  △차량번호  △홈페이지 ID  △주차요금 감면조건

       ※ 주민등록번호, 주소, 결제정보 등은 유출되지 않음


  해킹대응 타임라인  

    -  2025년 5월 21일 15:27~16:00 : 시스템 해킹 발생
    -  2025년 5월 27일 : 국정원 조사 통해 유출 사실 통보
    -  2025년 5월 27일 이후 : 관리자 계정 삭제 및 비밀번호 변경, 외부 접근 차단 등 보안 조치
    -  2025년 5월 28일~현재 : 경찰·관계기관 공조 수사 진행, 피해자 대상 개별 안내 및 확인 서비스 제공
    -  2025년 6월 초 : 전체 시스템 점검, 위탁 업체 보안 감사 및 대응 체계 강화 예정

 

  개인정보 유출 사과공지  

 

  대응내역  

    -  해킹에 악용된 관리자 계정 즉시 삭제 및 모든 관리자 비밀번호 변경
    -  관리자 페이지 외부 접근 차단 및 보안 솔루션 보강
    -  유출 정보 확인 서비스 제공 및 고객 대상 안내 강화
    -  통합주차관제 시스템 등 내부 개발 플랫폼 전수 보안 점검
    -  위탁 운영사에 대한 보안 수준 감사 및 관리체계 개선
    -  향후 재발 방지를 위한 외부 보안 컨설팅 및 정기 보안 교육 강화

 

  관련기사(출처)  

 

감사합니다.