대표적인 글로벌 취업 사이트 몬스터닷컴이 최근 데이터베이스를 침해당한 사실이 알려져 충격을 주고 있다. 이 업체에 데이터 침해 사건이 발생한 것은 이번이 두 번째다.

유명 취업사이트 몬스터닷컴(Monster.com)의 모회사인 뉴욕 주재 몬스터 월드와이드(Monster Worldwide)가 지난 23일(현지 시간) 홈페이지를 통해 자사 사용자 데이터베이스에 대한 침해 사실을 인정했다. 홈페이지 공지에 따르면 몬스터닷컴의 사용자 데이터베이스에서 구직자의 이름, 전화번호, 이메일 주소, 로그인 ID와 패스워드가 탈취 당했으나 정확한 피해 규모는 파악되지 않았다.

이 업체는 또한 몬스터닷컴의 정부 클라이언트인 USA잡닷컴(USAJobs.com)도 이번 사건에 영향을 입었다고 덧붙였다. 그러나 사회보장 번호는 유출되지 않았으며 특히 개인 금융 정보는 수집하고 있지 않아 이에 대한 피해는 없을 것이라고 강조했다.

몬스터 월드와이드는 성명을 통해 “즉각적인 대응을 하고 있다. 몬스터는 조사를 실시했고 (사건 해결을 위한) 올바른 단계를 밟고 있다”고 밝히고 “중요한 것은 우리가 지속적으로 우리 데이터베이스 내의 모든 불법적인 정보 이용에 대해 모니터하고 있으며 현재까지 이 정보의 오·남용은 탐지되지 않았다”고 강조했다. 또한 모든 고객과 구직자들에게 침해 사건을 공지하고 사용자들에게 인터넷 보안에 관한 정보를 제공하는 등 지속적인 노력을 기울일 것이라고 강조했다.

문제는 이 업체에 데이터 침해가 발생한 것이 이번이 처음은 아니라는 것이다. 지난 2007년 몬스터닷컴은 자사 사이트에 등록된 이력서에서 발췌된 개인 정보를 포함하고 있는 로우그 데이터베이스를 발견, 이를 차단했다. 당시 최소 백 3십만 명의 몬스터닷컴 사용자들이 피해를 입었다. 대부분의 인터넷 사기 범죄자들이 몬스터닷컴과 같은 취업 사이트에서 빼낸 정보를 피싱에 이용하고 있는 것으로 알려져 있는 만큼, 이번 사건으로 인한 사후 피해가 우려된다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>