잡코리아·알바몬 시스템에서 유출된 것으로 추정되는 개인정보가 다크웹에서 판매되는 정황이 포착돼 진위 여부에 관심이 쏠린다.

8일 보안업계에 따르면 잡코리아·알바몬 고객 개인정보로 추정되는 데이터가 최근 다크웹을 통해 판매되는 것으로 확인됐다.

해커는 약 15만건 분량의 데이터를 확보했다고 주장했으며 △이름 △전화번호 △이메일 △생년월일 △주소 등 주요 개인정보가 포함돼 있다고 밝혔다. 게시글에는 일부 계정 정보가 담긴 샘플 파일도 함께 첨부된 상태다.

해커가 공개한 샘플에는 이름, 연락처, 이메일 외에도 사용자의 가입일, 마지막 로그인 시각, 탈퇴 여부 등의 데이터가 포함됐다. 일부 항목은 일반적으로 외부에 노출되지 않는 정보로 서비스 운영 과정에서 내부적으로 관리되는 데이터로 추정된다.

더 큰 문제는 유출된 데이터에 비밀번호로 보이는 항목까지 포함됐다는 점이다.

우선 유출 규모는 15만건으로 회사 측 설명보다 6배 이상 많다. 항목도 단순 이력서 정보 수준이 아닌 가입일·탈퇴 여부·로그인 이력 등 내부 시스템에 저장되는 운영 정보까지 포함됐다. 이는 단순 미리보기 기능이 아닌 시스템 내부 접근 가능성을 암시하는 정황으로 해석된다.

해커는 또 "이미 이력서 정보는 판매를 완료했다"고 주장했다. 이를 고려하면 이번 정황이 유출 시점이나 저장 방식 등에서 기존 사고와 전혀 다른 유형의 침해일 가능성도 제기된다.

https://www.ngetnews.com/news/articleView.html?idxno=530459