상세 컨텐츠

본문 제목

[언더아머] IT 시스템 침해 정황…고객 이메일 등 54만건 개인정보 일부 유출 확인_2026년 03월

본문

미국 스포츠웨어 기업 언더아머(Under Armour)에서 외부 침입으로 고객 개인정보 일부가 유출된 사실이 확인됐다. 국내 이용자 기준 약 54만 건 이메일 주소가 노출된 것으로 보고되며, 직원 계정 도용을 통한 FTP 서버 접근 정황이 조사 중이다.





  개요 

   2026년 3월, 글로벌 스포츠웨어 기업 언더아머(Under Armour)는 외부 무단 침입자가 자사 IT 시스템에 접근해 일부 고객 개인정보를 취득한 사실을 확인했다고 공지했다.
회사 안내에 따르면 공격은 2025년 11월경 발생한 것으로 추정되며, 언더아머는 2026년 2월 12일경 해당 침해 사실을 인지했다. 약 3개월 동안 침해 사실을 인지하지 못한 상태였던 것으로 알려졌다. 조사 결과 일부 고객의 이메일 주소, 이름, 성별 정보가 노출된 것으로 확인되었으며, 금융결제 정보와 비밀번호는 유출되지 않은 것으로 파악됐다.
한국인터넷진흥원(KISA)에 제출된 신고서에 따르면 국내 이용자 이메일 약 54만 건이 노출된 것으로 보고되었다. 현재 정확한 피해 규모와 원인은 관계기관 조사 후 최종 확정될 예정이다.

 

  사고내용 요약  

    1. 회사명 : 언더아머(Under Armour)
    2. 사고유형 : 외부 침입에 따른 개인정보 유출 정황

    3. 유출규모
        - 국내 이용자 이메일 약 54만 1,773건 (보도 기준)
        - 일부 이름 및 성별 정보 일부 노출
    4. 유출항목
        - 이메일 주소
        - 이름 일부
        - 성별 정보 일부


    5. 특이사항
        - 금융결제 정보 및 비밀번호 유출 없음
        - 직원 계정 도용 후 FTP 서버 접근 정황
        - 침해 발생 후 약 3개월간 미인지 상태
        - ISMS 인증 기업으로 인증 제도 실효성 논란 제기


  사고대응 타임라인  

    -  2025년 11월경 : 외부 침입자가 언더아머 IT 시스템 접근 정황 발생
    -  2026년 02월 12일 : 회사 내부에서 침해 사실 최초 인지
    -  2026년 02월 : 외부 사이버보안 전문가와 공동 조사 착수
    -  2026년 03월 11일 : 고객 대상 개인정보 유출 안내 이메일 발송
    -  2026년 03월 : 한국인터넷진흥원(KISA)에 사고 신고 및 조사 진행


  개인정보 유출 관련 이메일 안내   

 

  대응내역  

    -  침해 범위 및 영향 데이터 분석 진행
    -  개인정보 보호 감독기관 신고 절차 진행
    -  보안 체계 강화 조치 시
    -  고객 대상 보안 주의 안내 이메일 발송


 재발방지대책(권고사항)   

    1. 기술적 조치
       - 직원 계정 탈취 대응을 위한 MFA(다중인증) 의무화
       - FTP 등 외부 파일 전송 시스템에 대한 접근제어 강화
       - 계정 이상 행위 탐지(UEBA) 및 EDR/XDR 기반 모니터링 강화
       - 외부 접점 자산 식별 및 공격 표면 관리(ASM) 강화


    2. 관리적 조치
       - 직원 계정 관리 정책 강화 및 계정 공유 금지
       - 보안 이벤트 조기 탐지를 위한 침해 모니터링 체계 개선
       - 개인정보 침해 대응 프로세스 정기 점검
       - ISMS/ISMS-P 인증 유지 기업 대상 사후 점검 강화


  관련기사(출처)  

 

감사합니다.

관련글 더보기