“가급적 빨리 비밀번호 변경해라” 알바몬 개인정보 2만여 건 유출 대참사

2025-05-02 10:17

add remove print link

“현재까지 이로 인한 2차 피해는 접수되지 않았다”

SK텔레콤 해킹 사태에 이어 아르바이트 구인·구직 플랫폼 '알바몬'에서도 개인정보 유출이 발생했다.

아르바이트 구인·구직 플랫폼 '알바몬' 측이 지난달 30일 알바몬 시스템 '이력서 작성 페이지의 미리보기'에서 해킹 시도를 확인했다고 지난 1일 밝혔다. 사진은 알바몬 공식 로고 / 알바몬 페이스북
아르바이트 구인·구직 플랫폼 '알바몬' 측이 지난달 30일 알바몬 시스템 '이력서 작성 페이지의 미리보기'에서 해킹 시도를 확인했다고 지난 1일 밝혔다. 사진은 알바몬 공식 로고 / 알바몬 페이스북

알바몬 측은 지난 1일 공식 홈페이지를 통해 해당 사실을 직접 밝혔다.

알바몬은 '개인정보 유출 관련 안내 및 사과 말씀드립니다'라는 제목의 공지문을 통해 "지난 4월 30일(수) 알바몬 시스템에서 비정상적인 접근 징후를 바로 감지하여 대응하였고 그 과정에서 '이력서 작성 페이지의 미리보기'에서 해킹 시도를 확인하였다"라고 말했다.

이어 "해킹 시도를 인지한 즉시, 해당 접근을 시도한 계정과 IP를 차단 처리하는 동시에 보안 취약점에 대해 긴급 조치를 완료했고 현재는 동일한 방식의 해킹 시도는 더 이상 발생하지 않도록 원천 차단된 상태다"라고 설명했다.

특히 "이 과정에서 일부 회원님의 임시 저장된 이력서 정보(이름, 휴대폰 번호, 이메일 주소 등)가 유출된 것을 확인했다. 전체 2만 2473건의 임시 저장된 이력서 정보가 유출됐으며 개인별로 유출 항목은 다를 수 있다"라고 알렸다.

다만 "아이디와 비밀번호는 유출되지 않았다만 무엇보다 중요한 것은 회원님의 소중한 정보를 지키는 것이며 저희는 그 책임을 깊이 인식하고 있다. 이번 일을 단순한 위기로 보지 않고 알바몬의 보안 시스템을 전면 점검하고 근본적인 개선을 이루는 계기로 삼겠다"라고 강조했다.

또 "저희는 해당 사실을 5월 1일(목) 개인정보보호위원회에 즉시 자진 신고하였고 대상 회원님들에게는 같은 날 이메일을 통해 개별 안내를 드렸다. 이후 이상 징후에 대해 실시간 모니터링을 강화하여 추가 피해가 발생하지 않도록 최선을 다하고 있다. 현재까지 이로 인한 2차 피해는 접수되지 않았다"라고 덧붙였다.

또한 "이번 일로 걱정과 불편을 드려 진심으로 사과드리며 고객님의 신뢰를 다시 얻기 위해 모든 노력을 다하겠다. 개인 정보의 유출 여부 및 범위는 아래 링크에서 직접 확인할 수 있다"라며 링크를 첨부했다.

그러면서 "유출이 된 회원님께서는 불편함을 겪으신 데 대해 사과의 마음을 담아 보상안을 문자와 메일로 개별 안내해 드릴 예정이다. 지급 일정과 지급 방법에 대해서는 이른 시일 내에 정리해서 이메일과 문자로 다시 안내해 드리겠다"라며 "혹시 개인정보 유출 등으로 손해가 발생하셨다면 개인정보 분쟁조정위원회에 분쟁조정을 신청하실 수 있다"라고 했다.

다음은 알바몬이 게재한 공지문 전문이다.

[중요] 개인정보 유출 관련 안내 및 사과 말씀드립니다

먼저 알바몬을 믿고 이용해 주시는 모든 회원 여러분께 진심으로 깊이 사과드립니다.

지난 4월 30일(수) 알바몬 시스템에서 비정상적인 접근 징후를 바로 감지하여 대응하였고

그 과정에서 ‘이력서 작성 페이지의 미리보기’에서 해킹 시도를 확인하였습니다.

해킹 시도를 인지한 즉시, 해당 접근을 시도한 계정과 IP를 차단 처리 하는 동시에 보안 취약점에 대해 긴급 조치를 완료하였고

현재는 동일한 방식의 해킹 시도는 더 이상 발생하지 않도록 원천 차단된 상태입니다.

이 과정에서 일부 회원님의 임시 저장된 이력서 정보(이름, 휴대폰번호, 이메일 주소 등)가 유출된 것을 확인했습니다.

전체 22,473건의 임시 저장된 이력서 정보가 유출되었으며, 개인별로 유출 항목은 다를 수 있습니다.

아이디와 비밀번호는 유출되지 않았습니다만, 무엇보다 중요한 것은 회원님의 소중한 정보를 지키는 것이며, 저희는 그 책임을 깊이 인식하고 있습니다.

이번 일을 단순한 위기로 보지 않고, 알바몬의 보안 시스템을 전면 점검하고 근본적인 개선을 이루는 계기로 삼겠습니다.

저희는 해당 사실을 5월 1일(목) 개인정보보호위원회에 즉시 자진 신고하였고,

대상 회원님들에게는 같은 날 이메일을 통해 개별 안내를 드렸습니다.

이후, 이상 징후에 대한 실시간 모니터링을 강화하여 추가 피해가 발생하지 않도록 최선을 다하고 있습니다.

현재까지 이로 인한 2차 피해는 접수되지 않았습니다.

이번 일을 통해 알바몬은 고객 데이터 보호를 최우선 가치로 두는 보안 체계를 더욱 강화할 것입니다.

* 외부 해킹 및 계정 탈취 시도에 대한 상시 탐지 체계를 더욱더 강화하고

* 개인정보 접근 로그에 대한 모니터링을 강화하여 해킹 시도나 이상접근에 대한 탐지 및 차단을 더욱더 강화할 예정입니다.

이번 일로 걱정과 불편을 드려 진심으로 사과드리며, 고객님의 신뢰를 다시 얻기 위해 모든 노력을 다하겠습니다.

개인 정보의 유출 여부 및 범위는 아래 링크에서 직접 확인하실 수 있습니다.

개인정보 유출 여부 확인하기

그 외 문의 사항은 언제든 아래 창구를 통해 남겨주시면 24시간 이내 최대한 빠르고 성실하게 응대해 드리겠습니다.

개인정보 유출 전용 문의 창구 바로가기

유출이 된 회원님께는 불편함을 겪으신데 대해 사과의 마음을 담아 보상안을 문자와 메일로 개별 안내해 드릴 예정입니다.

지급 일정과 지급 방법에 대해서는 이른 시일 내에 정리해서 이메일과 문자로 다시 안내해 드리겠습니다.

혹시, 개인정보 유출 등으로 손해가 발생하셨다면 개인정보 분쟁조정위원회에 분쟁조정을 신청하실 수 있습니다.

-개인정보 분쟁 조정 신청 : kopico.go.kr (1833-6972)

다시 한번 진심으로 사과드리며, 더 나은 알바몬으로 나아가겠습니다.

감사합니다.

FAQ

Q1: 개인정보 유출 이후 알바몬은 어떤 조치를 했나요?

A1: 고객님의 정보를 보호하기 위해 다음과 같은 조치를 신속히 진행했습니다.

* 해킹 시도 계정 및 IP 즉시 차단

* 보안 취약점 긴급 보완 및 원천 차단 조치

* 개인정보보호위원회 자진 신고

* 유출 대상자 개별 이메일·문자 안내

* 실시간 모니터링 강화 및 보안 시스템 전면 점검 중

더 강화된 보안 환경으로 신뢰에 보답하겠습니다.

Q2. 제 계정은 안전한가요? 지금 당장 해야 할 일은 무엇인가요?

A2. 별도 메일과 문자 안내를 받지 않으신 고객님도 보다 안전하게 개인정보를 지키기 위해 아래와 같은 조치를 권장해 드립니다.

* 기존 비밀번호 변경을 권장해 드리며, 특히 알바몬과 같은 비밀번호를 사용 중인 다른 사이트도 함께 변경하시는 것이 좋습니다.

* 의심스러운 이메일이나 문자 메시지는 열지 마시고, 출처가 불분명한 링크는 클릭하지 마세요. (피싱 시도 가능성 주의)

Q3. 비밀번호를 꼭 변경해야 하나요?

A3. 네, 고객님의 정보 보호를 위해 가급적 빠르게 비밀번호를 변경해 주시길 권장드립니다.

비밀번호는 다른 사이트와 중복되지 않는 숫자, 문자, 특수문자를 조합한 강력한 조합으로 설정해 주세요.

Q4. 개인정보 유출로 어떤 피해가 발생할 수 있나요?

A4. 아래와 같은 피해가 발생할 수 있으니, 각별히 주의해 주시기 바랍니다:

* 피싱 또는 스미싱(문자 사기) 시도

* 개인 정보를 도용한 명의 사용

* 원치 않는 광고나 마케팅 연락

고객님의 추가 피해를 막기 위해 저희도 지속적으로 모니터링하고 있으며, 의심스러운 상황이 있다면 언제든지 알려주세요.

home 한소원 기자 qllk338r@wikitree.co.kr

NewsChat