2025.7.10 잡코리아·알바몬 추정 개인정보 유출 및 다크웹 판매 정황

 

사건 개요

• 최근 잡코리아·알바몬의 고객 개인정보가 다크웹에서 판매되는 정황이 보안 업계에 의해 포착됨.
• 해커는 약 15만 건의 데이터를 확보했다고 주장하며, 이름, 연락처, 이메일, 생년월일, 주소 등의 정보가 포함되어 있다고 밝힘.
• 가입일, 마지막 로그인 시각, 탈퇴 여부 등 운영자만 알 수 있는 내부 정보까지 포함돼 있어, 시스템 내부 접근 가능성이 제기됨.
• 특히 일부 데이터에 비밀번호로 추정되는 항목이 BASE64 방식으로 저장되어 있었음.

 

피해 규모

• 해커는 이미 이력서 정보는 판매 완료되었다고 주장.
• 기존 알바몬 측 발표(6월)에 따르면 2만2천여 건의 이력서 정보 유출이 있었으나, 해커 주장과 비교하면 약 6배 이상의 차이가 있음.
• 당시 알바몬은 비밀번호는 유출되지 않았다고 설명했으나, 현재 정황은 이를 부정함.
• BASE64는 암호화가 아닌 단순 인코딩 방식으로, 유출 시 비밀번호가 사실상 평문 노출과 유사하다는 점에서 보안 위협이 큼.

 

사고 원인

• 현재까지 공식적으로 유출 경로는 확인되지 않음.
• 다만, 이번 정황은 단순 기능 노출이 아닌 내부 시스템 침해 가능성을 시사함.
• 개인정보보호위원회는 이번 사고가 6월 사고와는 별개의 침해일 가능성에 무게를 두고 사실 확인 착수 중.
• 잡코리아·알바몬 측은 조사 중임을 밝히며, 해킹 탐지 및 보상 시스템 강화를 진행 중이라 설명.