[단독] 언더아머 해킹, 이메일 54만개 유출…침투 경로는 '깜깜이'

작년 11월 뚫린 뒤 3개월간 몰라…이름·성별 정보도 일부 노출
직원 계정 도용해 FTP 서버 접근…탈취 경로는 파악 못 해

언더아머 매장 모습 ⓒ 뉴스1 DB

(서울=뉴스1) 김민재 기자 = 스포츠웨어 기업 언더아머에서 사이버 침해 사고가 발생해 국내 이용자 이메일 54만여 개가 유출된 것으로 확인됐다.

11일 언더아머가 최근 한국인터넷진흥원(KISA)에 제출한 신고서에 따르면 이번 사고로 한국 정보 주체의 이메일 주소 54만 1773개와 이름 36개, 성별 정보 36개가 노출됐다.

언더아머는 앞서 고객 이메일을 통해 "외부의 무단 침입자가 2025년 11월쯤 자사 정보기술(IT) 시스템에 접근해 일부 고객 개인정보를 취득한 사실을 인지했다"고 안내했다.

신고서에 따르면 공격은 지난해 11월에 발생했다. 회사가 이를 최초로 인지한 시점은 지난달 12일 오전 11시 9분경이다. 약 석 달간 정보 유출 사실을 파악하지 못한 셈이다.

언더아머는 신원 미상의 제3자가 유효한 직원 계정을 도용해 마케팅 클라우드 운영 지원용 보안 FTP 서버에 무단 접근한 것으로 보고 있다.

사측은 "자격 없는 자가 어떻게 (직원 계정) 자격 증명에 접근했는지는 알지 못하며, 조사 중에 있다"고 설명했다.

이번 사고로 피해를 본 도메인과 IP, 서버의 물리적 위치는 '확인 불가'라고 보고했다. 경찰에는 사고 사실을 신고하지 않았다.

언더아머는 "이번 사건 이후 보안 체계를 더욱 강화했다"며 "개인정보 제공을 요구하거나 링크 클릭, 첨부파일 열람을 유도하는 예상치 못한 연락에 유의해 달라"고 당부했다.

언더아머는 마케팅 클라우드 사업자인 '세일즈포스'와 협력해 침입 탐지 시스템, 역할 기반 접근 제어 등 보안 장치를 운영하고 있다.

한편, 정확한 개인정보 유출 규모 및 건수는 향후 개인정보보호위원회 조사를 통해 최종 확정될 예정이다.

minjae@news1.kr

<용어설명>

■ FTP
파일 전송 프로토콜(File Transfer Protocol). 한 컴퓨터에서 다른 컴퓨터로 파일을 효율적으로 전송하도록 설계된 네트워크 프로토콜.