아르바이트 구인·구직 플랫폼 '알바몬'이 외부 해킹 공격을 받아 이력서 약 2만2천 건이 유출되는 사고가 발생했다고 합니다. 이는 최근 SK텔레콤 고객 정보 유출 사건에 이어 연달아 벌어진 대형 개인정보 침해 사례로, 온라인 플랫폼 전반의 보안 시스템에 대한 불신을 키우고 있습니다.
알바몬 운영사인 잡코리아에 따르면, 지난 4월 30일 '이력서 미리보기 기능'에서 비정상적인 접근 시도가 감지되었고, 조사 결과 일부 회원이 임시 저장해 둔 이력서 정보가 외부에 유출된 사실이 확인됐다고 합니다. 유출된 정보에는 이름, 연락처, 이메일 등 기본 인적사항이 포함되어 있어 개인정보 보호에 대한 우려가 커지고 있습니다.
잡코리아 측은 해킹이 확인되자마자 해당 기능을 즉시 중단하고, 침입이 시도된 IP와 계정을 차단했으며, 관련 사실을 개인정보보호위원회와 한국인터넷진흥원(KISA)에 자진 신고했다고 합니다. 유출 피해가 확인된 회원들에게는 개별적으로 안내를 완료한 상태이며, 현재 피해자 보상을 위한 절차도 준비 중이라고 밝혔습니다.
특히 이번 유출은 지원자가 '이력서 등록'을 완료하기 전, 중간 저장해둔 파일이 해커의 대상이 되었다는 점에서, 시스템 설계와 보안 취약점에 대한 지적이 제기되고 있습니다. 보통 구직자는 작성 중인 이력서를 임시 저장한 후 여러 차례 수정을 거쳐 제출하게 되는데, 이 임시 저장된 정보도 실시간으로 외부에서 접근 가능했다는 점이 드러나면서, 사용자 데이터 보호에 대한 보다 근본적인 재설계 필요성이 커지고 있습니다.
잡코리아 측은 “이번 사고를 계기로 전사적 보안 점검을 진행 중이며, 외부 보안 컨설팅과 시스템 업데이트를 통해 재발 방지에 최선을 다하겠다”고 밝혔습니다. 또 “2차 피해 사례는 현재까지 접수되지 않았으며, 유출된 정보의 추가 확산도 없는 것으로 파악된다”고 덧붙였습니다. 업계에서는 이와 같은 보안 사고가 반복될 경우, 이용자 신뢰 하락은 물론, 플랫폼 사업 전반에 심각한 타격을 줄 수 있다고 우려합니다. 특히 구직자들이 민감한 정보를 제공해야 하는 특성상, 개인정보 보호는 서비스 경쟁력의 핵심 요소로 부각되고 있습니다.
정보보호 전문가들은 “임시 저장 기능에도 암호화 기술을 적용하고, 접근 로그 감시 체계를 강화해야 한다”며 “이용자들도 이력서 등록 후에는 가능한 빠르게 등록 여부를 확인하고, 주기적인 정보 갱신과 점검이 필요하다”고 조언하고 있습니다.
한편 알바몬은 피해자 보상 범위, 방식, 시점 등을 조율한 뒤 조만간 별도 공지할 계획입니다. 이번 사고는 단순한 해킹 피해를 넘어, 온라인 플랫폼들이 얼마나 사용자 정보를 안전하게 다루고 있는지에 대한 근본적인 질문을 던지고 있습니다.
