
□ 개요
2026년 3월, 글로벌 스포츠웨어 기업 언더아머(Under Armour)는 외부 무단 침입자가 자사 IT 시스템에 접근해 일부 고객 개인정보를 취득한 사실을 확인했다고 공지했다.
회사 안내에 따르면 공격은 2025년 11월경 발생한 것으로 추정되며, 언더아머는 2026년 2월 12일경 해당 침해 사실을 인지했다. 약 3개월 동안 침해 사실을 인지하지 못한 상태였던 것으로 알려졌다. 조사 결과 일부 고객의 이메일 주소, 이름, 성별 정보가 노출된 것으로 확인되었으며, 금융결제 정보와 비밀번호는 유출되지 않은 것으로 파악됐다.
한국인터넷진흥원(KISA)에 제출된 신고서에 따르면 국내 이용자 이메일 약 54만 건이 노출된 것으로 보고되었다. 현재 정확한 피해 규모와 원인은 관계기관 조사 후 최종 확정될 예정이다.
□ 사고내용 요약
1. 회사명 : 언더아머(Under Armour)
2. 사고유형 : 외부 침입에 따른 개인정보 유출 정황
3. 유출규모
- 국내 이용자 이메일 약 54만 1,773건 (보도 기준)
- 일부 이름 및 성별 정보 일부 노출
4. 유출항목
- 이메일 주소
- 이름 일부
- 성별 정보 일부
5. 특이사항
- 금융결제 정보 및 비밀번호 유출 없음
- 직원 계정 도용 후 FTP 서버 접근 정황
- 침해 발생 후 약 3개월간 미인지 상태
- ISMS 인증 기업으로 인증 제도 실효성 논란 제기
□ 사고대응 타임라인
- 2025년 11월경 : 외부 침입자가 언더아머 IT 시스템 접근 정황 발생
- 2026년 02월 12일 : 회사 내부에서 침해 사실 최초 인지
- 2026년 02월 : 외부 사이버보안 전문가와 공동 조사 착수
- 2026년 03월 11일 : 고객 대상 개인정보 유출 안내 이메일 발송
- 2026년 03월 : 한국인터넷진흥원(KISA)에 사고 신고 및 조사 진행
□ 개인정보 유출 관련 이메일 안내

□ 대응내역
- 침해 범위 및 영향 데이터 분석 진행
- 개인정보 보호 감독기관 신고 절차 진행
- 보안 체계 강화 조치 시
- 고객 대상 보안 주의 안내 이메일 발송
□ 재발방지대책(권고사항)
1. 기술적 조치
- 직원 계정 탈취 대응을 위한 MFA(다중인증) 의무화
- FTP 등 외부 파일 전송 시스템에 대한 접근제어 강화
- 계정 이상 행위 탐지(UEBA) 및 EDR/XDR 기반 모니터링 강화
- 외부 접점 자산 식별 및 공격 표면 관리(ASM) 강화
2. 관리적 조치
- 직원 계정 관리 정책 강화 및 계정 공유 금지
- 보안 이벤트 조기 탐지를 위한 침해 모니터링 체계 개선
- 개인정보 침해 대응 프로세스 정기 점검
- ISMS/ISMS-P 인증 유지 기업 대상 사후 점검 강화
□ 관련기사(출처)
감사합니다.
| [비트리필(Bitrefill)] 북한 연계 해킹 조직 침투 정황…고객 데이터 1.85만건 접근 및 자산 유출_2026년 03월 (0) | 2026.03.18 |
|---|---|
| [강원도교육청] 내부 행정망 개인정보 5,207명 열람 노출 정황_2026년 03월 (0) | 2026.03.18 |
| [아이스크림미디어] 회원 개인정보 및 학교 정보 유출 정황 확인_2026년 03월 (1) | 2026.03.11 |
| [현대엘리베이터] 랜섬웨어 조직 ‘에베레스트(Everest)’ 내부 데이터 1.1TB 탈취 주장_2026년 03월 (0) | 2026.03.08 |
| [희망브리지 전국재해구호협회] 기부자 개인정보 약 1,600명 노출 정황_2026년 02월 (0) | 2026.03.08 |