[잡코리아 · 알바몬] 다크웹에 15만건 개인정보 유출 정황_2025년 07월

잡코리아 · 알바몬 이용자 정보 최대 15만건 다크웹 유통…비밀번호 포함 가능성도 제기

□  개요  

     2025년 7월 초, 잡코리아·알바몬 이용자의 개인정보 약 15만건이 다크웹에서 판매되고 있다는 의혹이 제기되며 논란이 확산되고 있다. 해커는 이름, 연락처, 이메일, 생년월일, 주소 등 주요 개인정보는 물론 일부 계정의 가입일, 마지막 로그인 이력, 탈퇴 여부 등 내부 시스템 운영 정보까지 포함된 샘플 데이터를 공개하며 신뢰성을 주장하고 있다. 

    특히, 일부 계정에는 BASE64 방식으로 저장된 비밀번호 항목이 포함되어 있어 피해 확산 우려가 커지고 있다.
이에 대해 잡코리아·알바몬 측은 현재 조사 중이며, 기존에 고지했던 알바몬의 6월 사고와는 별개의 침해 가능성도 제기되고 있다. 개인정보보호위원회는 해당 사고의 사실관계를 확인 중이며, 시스템 내부 접근 정황 여부를 중점적으로 살펴보고 있다.

 

□  사고내용 요약  

    1. 회사명 : 잡코리아, 알바몬
    2. 사고유형 : 해커 주장에 따른 다크웹 유출 정황 (15만건)

    3. 개인정보 유출범위 : 약 15만건 (회사측은 유출 사실 부인)
    4. 개인정보 유출항목 : △이름 △전화번호 △이메일 △생년월일 △주소 △가입일 △로그인 시각 △탈퇴 여부 △비밀번호(BASE64 인코딩)
      ※ 신용카드, 계좌정보 등 금융정보는 포함되지 않음

□  해킹대응 타임라인  

    -  2025년 6월 : 알바몬, 이력서 미리보기 기능 통해 2만2천여건 유출 고지
    -  2025년 7월 8일 : 보안업계, 다크웹에서 15만건 유출 정황 포착
    -  2025년 7월 9일 : 알바몬·잡코리아, "내부 조사 결과 유출 아님" 입장
    -  2025년 7월 9일 : 개인정보보호위원회, 별도 사고 가능성 언급 및 조사 착수

□  대응내역  

    -  외부 해킹 및 계정 탈취 시도에 대한 상시 탐지체계 강화
    -  기존 사고와의 연계성 분석 및 추가 침해 여부 정밀 조사
    -  유출된 비밀번호 항목에 대한 저장 방식 및 복호화 가능성 점검
    -  피해 사용자 식별 시 개별 안내 및 고객센터 통한 지원 강화
    -  개인정보보호위원회와의 협력 아래 사고 성격 명확화 예정

 

□  관련기사(출처)  

• [단독] 잡코리아·알바몬 개인정보 다크웹 판매 정황…비밀번호 포함 - 뉴스저널리즘
• 다크웹에 잡코리아·알바몬 개인정보가?...회사 "사실무근" - 지디넷코리아

 

감사합니다.