유출 사실은 국가정보원의 조사로 지난 5월 27일 확인됐다. 사건 발생 시점은 같은 달 21일 오후 3시 27분부터 4시 사이인 것으로 파악됐다.
현재 유출 정보의 정확한 내용과 경위는 국정원과 경기도 사이버 침해대응센터가 조사 중이며, 조사 결과가 나오는 대로 유출 여부와 항목을 개별적으로 조회할 수 있도록 할 방침이다.
공사는 유출 사실을 인지한 직후 해당 관리자 계정을 삭제하고, 모든 관리자 계정의 비밀번호를 즉시 변경하는 등 긴급 보안 조치를 단행했다.
또 관리자 페이지에 대한 외부 접근을 차단하고, 전체 시스템에 대한 점검과 함께 6월 중 최신 보안 프로그램으로 업데이트를 추진하고 있다고 설명했다.
공사 관계자는 "유출정보는 이용자가 입력한 정보에 따라 다를 수 있다"며 "유출된 정보가 명의도용, 보이스피싱, 파밍 등 2차 범죄에 악용될 우려가 있어, 해당 사실을 유출 대상자에게 문자로 통지하고 주의 사항을 전달하고 있다"고 말했다.
공사는 입장문을 통해 출처가 불분명한 전화나 문자, 이메일에 각별히 주의하고, 특히 문자에 포함된 링크는 클릭하지 말 것을 당부했다. 또 비밀번호를 문자, 숫자, 특수기호를 조합한 8자리 이상으로 변경해줄 것을 권고했다.
아울러 공사는 이번 유출 사고를 계기로 개인정보 보호와 보안 강화를 최우선 과제로 삼고 있으며, 관련 기관 조사에 성실히 협조하는 한편, 추가 피해 예방과 고객 신뢰 회복을 위해 투명한 소통에 나서겠다는 입장을 밝혔다.
개인정보가 유출돼 손해가 발생한 경우 개인정보분쟁조정위원회를 통해 분쟁 조정도 가능하다. 자세한 사항은 고양도시공사 교통사업처로 문의하면 된다.
김영식 경인본부 기자 ilyo22@ilyo.co.kr
