최근 커뮤니티에서 우연히 스레드 보다가 알바몬 해킹 이슈가 언급되길래 확인해봤는데, 이거 생각보다 심각하더라고요.
SKT 해킹 사건도 아직 여운이 가시지 않았는데, 또 개인정보 유출이라니 진짜 속 터집니다.
특히 알바몬은 사회초년생들이 많이 사용하는 사이트다 보니, 이력서며 연락처며 중요한 개인정보가 많이 들어가 있을 텐데요. 이 글을 통해:
- 내 정보가 유출됐는지 빠르게 확인하는 방법
- 피해 시 대처법
- 보상 절차까지
정리해드릴게요. 혹시라도 해당되신다면 꼭 읽고 대응하세요!
알바몬 해킹, 무슨 일이 있었던 걸까?
4월 30일 저녁, 알바몬 내부에서 비정상적인 트래픽이 감지됐습니다.
해커들이 ‘이력서 미리보기’ 기능을 악용해 시스템에 접근했고, 알바몬 측은 오후 7시 48분쯤 CPU 과부하를 감지한 후, 8시 반 무렵에 문제를 인지하고 조치를 시작했다고 밝혔습니다.
즉각적으로 해당 IP와 계정을 차단하고 시스템을 차단했지만,
이미 약 2만 2천 건 이상의 임시저장 이력서 정보가 외부로 유출된 걸로 확인됐습니다.
유출된 정보는 다음과 같습니다:
- 이름
- 휴대폰 번호
- 이메일 주소 등
아이디나 비밀번호는 유출되지 않았지만, 이력서 내용에 따라 학력, 경력, 자기소개서 등 민감한 정보가 포함돼 있을 수 있다고 합니다.
내 정보, 유출됐는지 확인하는 방법
- 알바몬 홈페이지 또는 앱 접속
- 로그인 후 [고객센터] → [공지사항] 클릭
- 가장 위에 있는 "개인정보 유출 안내" 공지 클릭
- 중간쯤 스크롤 내리면 "개인정보 유출 여부 확인하기" 버튼이 나옵니다
- 클릭하면 바로 확인 가능!
이렇게 확인하면, 유출 대상자 여부를 확인할 수 있어요.
카카오, 네이버, 구글 등 소셜 계정으로 가입한 경우엔 대부분 대상이 아니라고 합니다.
해킹됐다면 이렇게 대응하세요
1. 비밀번호 즉시 변경!
알바몬과 비슷한 비밀번호를 다른 사이트에도 사용하고 있다면 모두 바꿔주세요.
비밀번호 재사용은 해커들이 가장 많이 노리는 지점입니다.
2. 가짜 문자, 피싱 메일 주의
해킹 사건이 발생하면 이를 노린 사칭 문자나 이메일 피싱이 늘어나니
낯선 링크나 첨부파일은 절대 열지 마세요.
알바몬은 절대 전화나 문자로 개인정보를 요구하지 않습니다.
유출된 사람, 보상은 어떻게?
알바몬은 개별 보상안 마련 중이며,
이전에 유사한 사건들처럼 상품권 지급 또는 금전적 배상이 이뤄질 가능성이 있습니다.
회원 탈퇴했더라도 ‘문의/제안/신고’ 메뉴로 요청 가능
실제 피해가 있다면 [개인정보 분쟁조정위원회(1833-6972)]에 접수할 수 있습니다
추가적인 보안 팁
‘털린 내 정보 찾기’ 서비스
다크웹 등에 유출되었는지 확인 가능 (네이버, KISA 등에서 제공)
2단계 인증 후 본인정보 조회 가능
‘명의 도용 방지 서비스’ 사용
‘엠세이퍼’, 통신사 부가서비스 등으로
누군가 내 이름으로 휴대폰 개통하거나 금융상품 신청 시 차단 가능
‘번호 도용 문자 차단’ 설정
내 번호를 도용해 스팸 문자 발송되는 걸 막을 수 있음
마무리
요즘 개인정보 해킹은 누구나 대상이 될 수 있는 시대라서
개인의 노력만으론 막기 어렵습니다.
하지만 유출된 후 피해를 줄이기 위해서는
지금이라도 내가 할 수 있는 조치들을 꼭 취해두세요.
알바몬 이용자라면, 확인 한 번쯤은 필수입니다!
