‘고양시 공영주차장’ 개인정보 유출 사건
우리는 매일 크고 작은 정보를 맡기며 살아갑니다. 커피를 사며 적립카드를 만들고, 주차장을 이용하며 차량번호를 등록합니다. 그런데, 우리가 아무 생각 없이 맡긴 정보가 엉뚱한 곳으로 흘러간다면 어떨까요?
최근 고양시의 공영주차장을 이용한 시민 약 1만여 명의 개인정보가 해킹으로 유출됐다는 소식이 전해졌습니다. 이름, 전화번호, 차량번호는 물론이고, 주차요금 감면 조건 같은 민감한 정보까지 포함돼 있어 2차 피해 우려가 커지고 있습니다.
문제는 ‘관리자 계정’이었습니다
이번 사고는 고양도시관리공사의 주차장 시스템을 관리하는 업체의 관리자 계정이 해커에게 탈취되면서 발생했습니다. 관리자 계정은 말 그대로 시스템의 모든 문을 여는 ‘마스터키’ 같은 역할을 합니다. 이 키가 해커 손에 들어간 순간, 주차장을 이용한 시민들의 개인정보가 줄줄이 빠져나갔습니다.
해커는 유출된 전화번호를 이용해 스미싱 문자나 보이스피싱을 시도할 수 있고, 차량번호와 감면 조건을 통해 사용자의 생활 패턴까지 추적할 수 있습니다.
유출된 정보, 이렇게 악용될 수 있습니다
해커는 단순히 전화번호나 차량번호를 보고 아무 짓도 하지 않지 않습니다. 이 정보들을 조합하면 꽤 정교한 피싱 공격이 가능합니다. 다음은 실제로 일어날 수 있는 사례들입니다.
고객님, 지난 5월 21일 고양시 공영주차장 무단 주차로 인한 과태료가 발생했습니다. 아래 링크에서 확인해 주시기 바랍니다.
[과태료 조회하기]
[고양도시관리공사] 고객님, 주차요금 감면 조건 관련 추가 서류 제출이 필요합니다. 공사 전용 포털 로그인 후 확인해 주세요.
고객님 차량번호 12가3456의 할인쿠폰이 만료됩니다. 연장 신청은 아래 사이트에서 가능합니다.
이런 문자에는 악성 앱 설치 링크가 포함돼 있어, 클릭하는 순간 스마트폰이 감염될 수 있습니다. 그리고, 유출된 고객 이름과 주차장 ID를 기반으로 공식적인 기관을 사칭한 가짜 웹사이트로 유도할 수 있습니다. 실제 이용했던 주차장이기 때문에 의심 없이 로그인하게 되어 개인 정보나 금융 정보를 탈취할 수 있습니다.
정기적인 비밀번호 변경과 의심스러운 문자나 링크는 클릭하지 않는 습관을 가져야 합니다. 그리고 무엇보다, 링크를 클릭에 신중해질 수밖에 없습니다.
블랙쏘세지는 링크를 안전하게 열 수 있게 도와줍니다
이번 사례처럼, 해커는 종종 유출된 정보를 바탕으로 ‘링크 클릭’을 유도합니다. 그리고 그 링크를 누르는 순간, 피해가 시작되곤 합니다. 블랙쏘세지는 바로 그 ‘순간’을 보호합니다.
스마트폰에서 링크를 클릭하면, 블랙쏘세지는 사용자의 폰이 아니라 원격지에 있는 가상 브라우저에서 해당 웹페이지를 대신 열어줍니다. 마치 다른 사람이 먼저 들어가서 안전한지 확인해 주는 것과 같습니다.
내 스마트폰은 직접적으로 노출되지 않기 때문에 안전하게 보호할 수 있습니다.
