알바몬도 털렸다… 이력서 2만2000여건 개인정보 유출

이름-사진-폰번호-자소서 등 해킹
피해 보상금 10만원 두고도 논란

아르바이트 구인·구직 플랫폼인 알바몬이 해킹 공격을 받아 개인정보 2만건 이상이 유출된 것으로 드러난 가운데 2일 서울 서초구 알바몬 본사에서 직원들이 오가고 있다. 2025.05.02. 뉴시스

아르바이트 구인 구직 플랫폼 ‘알바몬’이 해킹 공격을 받아 일부 가입자의 이름과 연락처 등 개인정보 2만여 건이 유출되는 사고가 발생했다. 알바몬은 월간 활성 이용자(MAU) 약 300만 명에 이르는 유명 구인 구직 플랫폼이다. 유출 정보에는 사진, 학력, 자기소개서 등 민감한 정보도 포함돼 있어 유출 정보를 악용한 추가 피해 우려가 나오고 있다.

알바몬은 1일 홈페이지를 통해 지난달 30일 사이트 내 ‘이력서 미리보기’ 기능에서 비정상적 접근과 해킹 시도가 감지돼 즉시 차단 조치했다고 밝혔다. 해킹 공격은 막았지만 이 과정에서 가입자가 임시 저장한 이력서 2만2473건이 유출됐다. 이력서에는 이름, 생년월일, 연락처, 이메일 등 신상 정보뿐만 아니라 학력, 경력, 수상 내역, 자기소개서, 사진 등도 입력하도록 돼 있다. 다만 작성 중인 이력서가 유출된 것이라 가입자마다 유출 정보는 다를 수 있다.

알바몬 측은 “해킹 시도를 인지한 직후 개인정보보호위원회(개보위) 등 관계기관에 자진 신고하고 유출 피해자들에게도 개별 안내를 했다”며 “아이디와 비밀번호는 유출되지 않았다”고 설명했다.

알바몬은 유출 피해에 대한 보상으로 피해자 1인당 10만 원 상당을 지급할 계획이다. 이를 두고 유출 피해에 비해 보상 금액이 적다는 비판이 온라인을 중심으로 제기되고 있다. 알바몬 측은 “과거 유사 사례를 면밀히 검토해 결정했다”며 “최대한 빨리 지급할 계획”이라고 설명했다.

해킹 공격을 시도한 주체와 경위 등은 아직 파악 중이다. 개보위 관계자는 “현재 담당 부서를 지정하는 작업 중이며 향후 사실관계를 파악하는 조사가 이뤄질 것”이라고 말했다.

정서영 기자 cero@donga.com