2025.6.05 고양도시관리공사 공영주차장 시스템 해킹으로 개인정보 유출

사건 개요

• 2024년 4월 21일 오후 3시 27분~4시 사이, 고양도시관리공사 공영주차장 시스템이 해커의 외부 공격을 받아 시민 1만여 명의 개인정보가 유출
• 시스템 유지관리 업체의 관리자 계정 정보가 해커에게 유출된 사실을 국가정보원을 통해 통보받음
• 고양시 공영주차장 64곳의 고객 정보가 포함됨
• 공영주차장 홈페이지를 통해 유출 사실과 사과문 공지

 

피해 규모

• 유출된 고객 수: 1만 399명
• 유출 항목: 이름, 전화번호,  차량번호, 주차장 아이디, 주차요금 감면조건
• 보이스피싱, 웹사이트 명의도용, 파밍 등 2차 피해 가능성 존재
• 현재까지 피해 사실은 정밀 조사 중

 

 

사고 원인

• 시스템 유지관리 업체의 관리자 계정 정보 유출 → 해커가 이를 이용한 외부 침입
• 계정 유출 이후, 공사는 즉시 해당 계정을 삭제하고 관리자 비밀번호 일괄 변경
• 외부 접속 차단, 보안 점검 및 개인정보보호위원회에 신고
• 국정원 및 경기도 사이버침해 대응센터와 공동 조사 진행 중