개인정보위, 알바몬 개인정보 유출 조사 착수

이달 1일 접수 받아..."공격 IP 차단과 접근통제 강화 등 긴급 대응 조치 여부 등 확인"

(지디넷코리아=방은주 기자) 개인정보보호위원회(위원장 고학수)는 아르바이트 구인구직 플랫폼 ‘알바몬’을 운영하는 잡코리아에서 유출 신고를 접수(‘25. 5. 1.)받아 2일 조사에 착수했다고 밝혔다.

잡코리아(유)는 지난 4월 30일 알바몬 서비스의 '이력서 미리보기' 기능에서 비정상 접근시도를 통해 이력서 정보가 유출된 사실을 인지하고 개인정보위에 신고했다. 이에 따라 개인정보위는 공격 IP 차단 및 접근통제 강화 등 긴급 대응 조치 여부를 확인하는 한편 '개인정보 보호법' 준수 여부를 조사해 관련 법령에 따라 처분할 예정이라고 밝혔다.

개인정보위는 최근 취업사이트 대상 유출 사고가 연달아 발생하고 있고, 이력서에는 개인의 신상정보가 다수 포함돼 있는 만큼 유출된 개인정보를 이용한 보이스피싱, 스미싱 등 2차 피해가 발생하지 않도록 출처가 불분명한 전화, 메시지 등에 주의할 것을 당부했다.

한편 알바몬은 개인정보 유출과 관련해 자사 홈페이지에서 "지난 4월 30일(수) 알바몬 시스템에서 비정상적인 접근 징후를 바로 감지해 대응했고, 그 과정에서 ‘이력서 작성 페이지의 미리보기’에서 해킹 시도를 확인했다"면서 "해킹 시도를 인지한 즉시, 해당 접근을 시도한 계정과 IP를 차단처리하는 동시에 보안 취약점에 대해 긴급 조치를 완료했고, 현재는 동일한 방식의 해킹시도는 더 이상 발생하지 않도록 원천 차단된 상태다. 이 과정에서 일부 회원님의 임시 저장된 이력서 정보(이름, 휴대폰번호, 이메일 주소 등)가 유출된 것을 확인했다. 전체 2만2473건의 임시저장된 이력서 정보가 유출됐고, 개인 별로 유출 항목은 다를 수 있다. 아이디와 비밀번호는 유출되지 않았습니다만, 무엇보다 중요한 것은 회원님의 소중한 정보를 지키는 것이며, 저희는 그 책임을 깊이 인식하고 있다. 이번 일을 단순한 위기로 보지 않고, 알바몬의 보안 시스템을 전면 점검하고 근본적인 개선을 이루는 계기로 삼겠다"고 밝힌 바 있다.

고학수 개인정보위 위원장

방은주 기자(ejbang@zdnet.co.kr)