본문 바로가기
카테고리 없음

알바몬 고객정보 유출 사고…개인정보위, 즉각 조사 착수

by Income from Dividend Stocks 2025. 5. 4.

알바몬 고객정보 유출 사고…개인정보위, 즉각 조사 착수

2025년 4월 말, 아르바이트 구직 플랫폼 ‘알바몬’에서 이력서 정보를 포함한 고객 개인정보가 유출되는 사고가 발생하였습니다. 이와 관련하여 개인정보보호위원회는 즉각 조사에 착수하였으며, 사고 경위, 보안 허점, 2차 피해 예방, 이용자 조치사항 등을 중심으로 본 사안의 핵심 내용을 상세히 정리합니다.

1. 알바몬 개인정보 유출 사고 개요

알바몬을 운영하는 잡코리아(유)는 2025년 4월 30일, 자사 서비스 중 하나인 '이력서 미리보기' 기능에 비정상적인 접근 시도가 있었다는 사실을 확인했습니다. 이후 사내 조사 결과, 외부 공격자가 이 기능을 악용해 일부 사용자들의 이력서 정보를 열람했음을 파악했고, 다음 날인 5월 1일 개인정보보호위원회에 해당 사실을 신고했습니다.

이 사고는 단순한 해킹이 아닌 시스템의 기능적 취약점을 활용한 접근으로, 접근제어 설정 미흡이 원인이 된 것으로 분석됩니다. 특히 이력서에는 실명, 연락처, 주소, 학력, 경력 등 민감한 정보가 포함되어 있어 유출 피해의 심각성이 큽니다.

핵심 요약

  • 발생 시점: 2025년 4월 30일
  • 신고 접수: 2025년 5월 1일
  • 조사 착수: 2025년 5월 2일
  • 유출 경로: 이력서 미리보기 기능의 비정상 접근
사고 발생일 2025년 4월 30일
신고일 2025년 5월 1일
조사 착수일 2025년 5월 2일
운영사 잡코리아(유)
유출 정보 이력서 포함 개인정보

2. 개인정보보호위원회의 대응 조치

개인정보보호위원회는 해당 신고를 접수한 즉시, 관련 부서를 통해 사고 경위 파악 및 시스템 대응 조치 여부를 점검하기 위한 조사를 착수했습니다. 조사 대상에는 공격자의 접근 IP 차단 여부, 시스템의 접근제어 정책, 로그기록 및 사후 처리 절차 등이 포함됩니다.

위원회는 「개인정보 보호법」 제28조의2 및 관련 규정을 기준으로, 사고 예방 및 재발 방지 대책이 적절히 이루어졌는지를 평가한 후, 위반 사항이 발견될 경우 과태료 또는 시정명령 등 강력한 행정 조치를 취할 예정입니다.

주요 조사 항목

  • 비정상 접근 탐지 및 즉시 차단 여부
  • 내부 시스템의 접근 통제 적절성
  • 개인정보 보호 조치 수준
  • 신고 시점과 조치의 신속성
조사 항목 설명
접근제어 확인 시스템 접근 권한 관리 실태 확인
침입 탐지 비정상 접근 탐지 및 대응 여부
기술적 보호조치 개인정보 암호화 및 로그관리 여부

3. 유출 정보로 인한 2차 피해 가능성과 예방

이번 유출 사고로 인해 개인정보를 이용한 2차 범죄가 발생할 우려가 커지고 있습니다. 이력서에는 실명, 주소, 전화번호, 학력, 자격증 등 범죄에 악용될 수 있는 정보가 다수 포함되어 있습니다. 이를 바탕으로 보이스피싱, 스미싱, 스팸 메시지 등 다양한 방식의 2차 피해가 발생할 수 있습니다.

특히 개인정보가 유출된 피해자들이 출처가 불분명한 전화나 문자 메시지에 응답하거나, 링크를 클릭할 경우 금융 피해까지 이어질 가능성이 높습니다. 이에 따라 모든 사용자에게 각별한 주의가 요구됩니다.

피해 예방 수칙

  1. 의심스러운 문자나 이메일, 전화 수신 즉시 차단
  2. 이력서 제공 사이트 외의 플랫폼에 개인정보 재입력 자제
  3. 은행 계좌 및 카드 정보 보호를 위한 보안 앱 설치
  4. 모르는 번호로부터 온 링크 클릭 절대 금지
2차 피해 유형 예방 조치
보이스피싱 전화 수신 전 발신번호 확인
스미싱 출처 미확인 링크 클릭 금지
신분도용 본인 확인 요청시 신중 대응

4. 알바몬 및 잡코리아의 대응 및 향후 계획

잡코리아는 사고 인지 후 즉시 문제 기능을 중단하고, 공격에 사용된 IP를 차단하는 조치를 시행했습니다. 또한 외부 보안 전문가와 협력하여 취약점을 점검하고, 시스템 전반에 대한 보안 강화를 진행하고 있습니다.

향후 잡코리아는 이력서 열람 기능에 대한 권한 체계를 재설계하고, 접근 로그 기록 강화 및 이력서 정보 접근 시 사용자에게 알림이 가는 시스템도 도입할 계획입니다. 사용자 중심의 보안 체계를 구축함으로써 재발을 방지하겠다는 입장입니다.

5. 알바몬 사용자 조치사항

알바몬 이용자라면 이번 사고를 계기로 본인의 개인정보 관리에 더욱 주의를 기울여야 합니다. 특히 자신의 이력서 열람 기록을 확인하고, 알바몬 계정의 비밀번호를 변경하는 것이 필요합니다. 가능하다면 2단계 인증을 설정하여 계정 보안을 강화하고, 동일한 비밀번호를 타 사이트에서 사용하는 것도 피해야 합니다.

이용자 행동요령

  • 이력서 열람기록 확인 및 이상 접근 여부 점검
  • 비밀번호 즉시 변경
  • 계정 보안을 위한 2단계 인증 설정
  • 출처 불명 연락 및 링크 피하기
조치 항목 설명
비밀번호 변경 복잡한 문자 조합 사용 권장
2단계 인증 OTP 앱 또는 문자 인증 활용
이력서 열람 확인 이상 접근 흔적 있는지 점검

6. 관련 FAQ (schema.org 마크업 기반)

Q1) 알바몬 개인정보 유출 사고는 어떤 사건인가요?

잡코리아가 운영하는 알바몬에서 비정상적인 접근 시도로 인해 사용자 이력서 정보가 유출된 사고입니다.

 

Q2) 유출된 정보에는 어떤 내용이 포함되나요?

이름, 전화번호, 이메일, 주소, 학력, 경력 등 이력서에 포함된 민감한 개인정보가 포함되어 있을 수 있습니다.

 

Q3) 피해를 예방하기 위해 이용자는 어떤 조치를 취해야 하나요?

비밀번호 변경, 2단계 인증 설정, 이력서 열람 기록 확인 등 보안 강화를 위한 조치를 즉시 시행해야 합니다.

 

Q4) 알바몬 운영사의 대응은 어떻게 이루어졌나요?

잡코리아는 문제 기능을 중단하고 공격 IP를 차단했으며, 외부 보안 점검과 시스템 개선 작업에 착수했습니다.

 

Q5) 개인정보보호위원회는 앞으로 어떻게 대응하나요?

법 위반 여부를 조사하고, 위반 사실이 확인되면 과징금, 시정명령 등 엄정한 행정 조치를 취할 예정입니다.

 

저작자표시 비영리 변경금지 (새창열림)

티스토리툴바