사건 개요

4월 30일경 국태 아르바이트 구인구직 플랫폼 "알바몬" 의 내부 시스템에서 비정상적인 접근이 식별되었다.
SK Telecom 개인정보 유출 사건 이후 국내에서 큰 규모의 기업에서 지속적으로 해킹 사건이 발생하고 있다.
알바몬 역시 이와 같은 해킹 공격을 2만 2,400여건의 이력서 데이터가 유출된 것으로 확인되었다.
알바몬 측은 5월1일 관련 사실을 공지 및 개인정보보호위원회, KISA 등 관계 기관에 신고했다고 밝혔다.

유출 정보

유출된 정보에는 사용자의 이름, 휴대폰 번호, 이메일 주소 등이 포함어있다.

피해 규모

공격자(해커)는 알바몬의 "이력서 작성 페이지미리보기" 기능을 노린것으로 보인다.

4월 30일 이 기능을 통해 비정상적인 접근과 해킹 시도가 감지되었으며, 알바몬은 즉시 의심 계정과 IP를 차단하였다.

유출된 이력서 정보는 총 2만 2,4000 여건에 달하며, 기본 연락처 정보와 이력서 상세정보등이 포함되어 있다.

 

단, 아이디나 비밀번호등 로그인에 관련된 정보는 포함되지 않았다.

대응 조치

알바몬측은 사고 발생 직후 즉시 긴급 대응 조치를 시행했다.

의심 계정 및 IP 차단과 실시간 모니터링을 강화 하였으며, 관계 법령에 따라 개인정보보호위원회와 KISA등에 신고 및 조사를 요청했다.

또한, 유출 사실을 즉시 홈페이지와 이메일을 통해 피해 회원 개별안내를 실시하였다.

이후 보안 시스템 전면 점검을 예고 했다.

 

유출된 개인정보로 인한 피해

알바몬 해킹에서 유출된 정보는 이력서 기반의 민감 정보가 포함되어 있을 수 있어 다양한 2차 피해로 확산될 수 있다.

  1. 스피어 피싱 : 이력서 기반 맞춤형 메일
  2. 스미싱 : 이름/전화번호를 활용한 문자 사기
  3. 사칭 계정 사용 : 이력서 정보로 타 사이트 가입시도
  4. 사회공학 : SNS, 이메일등을 통한 맞춤형 사기
  5. 정보 결합 : 이전 유출 정보화 결합 위험

개인 보안 조치 사항

  1. 자신의 정보가 유출되었는지 확인 : 알바몬 공식 홈페이지에서 확인 가능
  2. 사용 중인 주요 웹사이트 비밀번호 변경
    • 동일한 비밀번호를 쓰는 계정일 경우 취약
  3. 스미싱 및 스피어피싱 주의
  4. 메일에 첨부된 문서 및 링크는 VirusTotal 사이트를 통해 안전성 검사
  5. "공식 기관" 사칭 여부 확

최근 25년 상반기에만 해도 SK Telectom, KS한국고용정보, 알바몬 등 주요 기업들이 연이어 해킹을 당하고 있다.

이는 단순한 우연이 아니다.

해킹은 "기술적 정교함" 보다도 사소한 방치로 시작되는 경우가 허다하다.

 

비즈니스에 집중하면서 개인정보 보호를 후순위로 두거나, 웹 기능 추가는 빠르게 이루어 지지만, 보안 점검은 부족하다.

또한 과가에 개발된 웹 시스템의 취약점을 고스란히 방치하거나, 직원 계정/접근 권한 관리 소홀, 보안 교육 부재가 존재한다.

 

이번 알바몬 사건은 단순한 웹사이트 보안 이슈를 넘어, 개인이 제공한 ‘이력서 정보’가 얼마나 민감한 정보인지 다시금 일깨워주는 사건이다. 우리는 편리함을 좇는 사이, 기본적인 보안은 놓치기 쉽다.
이제는 기업만이 아닌 개인도 정보보호의 주체로서 행동해야 할 때이다. ‘나만은 아니겠지’라는 생각보다는, ‘언제든 나일 수 있다’는 전제 하에 행동하는 것이 현명한 대응이다.

 

 

본 글은 작성자의 주관적 해석과 견해를 포함하고 있으며, 정보 수집 및 정리 과정에서 사실과 다소 차이가 있을 수 있습니다. 내용상의 오류나 해석상의 오차가 존재할 수 있음을  안내드립니다. 참고용으로 활용해주시기 바라며, 중요한 사항에 대해서는 추가적인 검증이 필요할 수 있습니다.

 

 

 

참고 자료
https://www.koreadaily.com/article/20250501195156121
https://imnews.imbc.com/news/2025/econo/article/6712625_36737.html#:~:text=SK%ED%85%94%EB%A0%88%EC%BD%A4%EC%9D%98%20%EB%8C%80%EA%B7%9C%EB%AA%A8%20%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%20%EC%9C%A0%EC%B6%9C%20%EC%82%AC%EA%B1%B4%EC%9D%98,2%EB%A7%8C%20%EA%B1%B4%20%EC%9D%B4%EC%83%81%EC%9D%98%20%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EA%B0%80%20%EC%9C%A0%EC%B6%9C%EB%90%90%EC%8A%B5%EB%8B%88%EB%8B%A4
저작자표시 (새창열림)

'Security Issue' 카테고리의 다른 글

2025 KS한국고용정보 해킹 사건 정리  (0) 2025.05.02
2025 SKT 해킹 사건 정리 (Feat. BPFdoor 악성코드)  (0) 2025.04.29

티스토리툴바