알바몬 이력서 2만2000여건 정보 유출…개인정보위도 조사 착수

알바몬 공식 홈페이지 캡처

 
아르바이트 포털 알바몬이 해킹 공격으로 임시저장 이력서 2만2000여건상의 정보 유출을 확인했다며 개인정보보호위원회(개인정보위)에도 즉시 자진신고 했다고 알렸다.

알바몬은 지난 1일 홈페이지에 올린 공지에서 “지난 4월30일 알바몬 시스템에서 비정상적 접근 징후를 바로 감지해 대응했다”며 “그 과정에서 ‘이력서 작성 페이지의 미리보기’에서 해킹 시도를 확인했다”고 밝혔다. 이어 “해킹 시도 인지 즉시 접근 시도 계정과 IP를 차단하는 동시에 보안 취약점의 긴급 조치를 완료했다”며 “동일 방식 해킹 시도는 더 이상 발생하지 않도록 원천 차단했다”고 덧붙였다.

다만 “이 과정에서 일부 회원의 임시저장 이력서 정보가 유출된 것을 확인했다”며 “전체 2만2473건의 임시저장된 이력서 정보가 유출됐고, 개인별로 유출 항목은 다를 수 있다”고 알바몬은 설명했다. 임시저장 이력서의 정보로는 이름·휴대전화번호·이메일 주소 등이 포함됐다면서다.

알바몬은 해킹 피해 사실을 즉시 개인정보위에 신고했다. 사측은 “대상 회원들에게도 같은 날 이메일로 안내했다”며 “이상 징후 실시간 모니터링 강화로 추가 피해가 발생하지 않게 최선을 다하고 있다”고 전했다. 빠른 조치로 2차 피해도 없었고 아이디와 비밀번호도 유출되지 않았다며, 알바몬은 “이번 일을 단순한 위기로 보지 않고, 알바몬의 보안 시스템 전면 점검과 근본 개선의 계기로 삼겠다”고 밝혔다.

알바몬은 임시저장 이력서상의 정보가 유출된 회원에게는 보상안 등을 안내하는 문자 메시지를 개별 발송할 예정이다. 사측은 “개인정보 유출 등으로 손해가 발생했다면 개인정보 분쟁조정위원회에 분쟁조정을 신청할 수 있다”고도 안내했다.

개인정보위는 알바몬을 운영하는 잡코리아로부터 개인정보 유출 신고가 접수됨에 따라 조사에 착수했다. 공격 인터넷 프로토콜(IP) 차단과 접근통제 강화 등 긴급 대응 조치를 확인하고, 개인정보보호법 준수 여부를 조사해 처분할 예정이다. 개인정보위는 “이력서엔 신상정보가 다수 포함된 만큼 보이스피싱이나 스미싱 등 2차 피해가 발생하지 않도록 출처가 불분명한 전화나 메시지에 주의해 달라”고 당부했다.

김동환 기자 kimcharr@segye.com