2025.04.30 알바몬 해킹 및 개인정보 유출 사고 요약

1. 개요

• 2025년 4월 30일, 아르바이트 구인구직 플랫폼 알바몬의 ‘이력서 미리보기’ 기능에서 비정상적인 접근과 해킹 시도가 감지되어, 일부 회원의 임시 저장 이력서 정보가 유출되는 사고가 발생했습니다. 
• 알바몬은 5월 1일 공식 홈페이지 공지와 함께 개인정보보호위원회에 자진 신고했습니다.

 

2. 피해범위

• 총 22,473건의 임시 저장 이력서 정보가 유출되었습니다. 
• 피해자는 주로 알바몬을 이용하는 청소년, 대학생 등 취약 계층이 포함되어 2차 범죄로 이어질 위험이 큽니다.

 

3. 유출항목

• 이름, 휴대전화 번호, 이메일 주소 등 기본 신상정보
• 일부 회원의 경우 학력, 경력, 자기소개서, 사진, 희망급여, 포트폴리오 등 이력서에 입력된 민감 정보, 아이디와 비밀번호는 유출되지 않았습니다

 

4. 원인

• 외부 공격자가 ‘이력서 미리보기’ 기능의 보안 취약점을 노려 비정상적으로 접근해 임시 저장된 이력서 정보를 유출했습니다.
• 실시간 모니터링 및 방화벽 등 일부 보안 조치는 작동했으나, 근본적 취약점이 노출되었습니다.

 

5. 대응

• 알바몬은 해킹 시도 인지 즉시 관련 계정과 IP를 차단하고, 보안 취약점에 대한 긴급 조치를 완료했습니다. 
• 개인정보보호위원회에 신속히 신고하고, 유출 대상자에게 개별 안내를 진행했습니다.
•  피해자에게 10만 원 상당의 보상을 제공하겠다고 밝혔습니다. 
• 개인정보 유출 여부를 확인할 수 있는 별도 페이지도 마련했습니다.

 

6. 문제점

• 이력서 기반 맞춤형 스피어 피싱, 스미싱 등 2차 피해 우려가 큽니다.
• 구직자 개인정보가 대량 유출되어 사회적 파장이 큽니다.
• 구체적 보상 방식과 시점에 대한 혼선이 이어지고 있습니다.
• 보안 취약점에 대한 근본적 개선 필요성이 드러났습니다.