[나이키코리아] 권한 없는 제3자 접근으로 고객 개인정보 유출_2026년 07월
나이키코리아가 권한 없는 제3자가 플랫폼에 접근해 일부 고객의 개인정보를 제한적으로 취득한 사실을 인지하고 조사에 착수했다. 회사는 사이버보안 전문가를 투입해 포렌식 조사를 진행 중이며, 회원들에게 주문·환불·결제 사칭 피싱에 각별히 주의해 달라고 당부했다.

□ 개요
2026년 07월 15일 나이키코리아는 회원 안내문을 통해 지난 9일 권한이 없는 제3자가 플랫폼에 접근해 일부 고객의 개인정보를 제한적으로 취득한 사실을 인지했다고 밝혔다.
회사 측은 사고를 확인한 직후 조사를 시작했으며, 영향을 받은 시스템을 보호하고 보안 조치를 강화하기 위한 대응에 나섰다고 설명했다.
나이키코리아는 "고객의 개인정보 보호와 데이터 보안을 매우 중요하게 생각하며 이번 사고를 심각하게 받아들이고 있다"며 "플랫폼 환경을 보호하고 보안 조치를 강화하기 위한 신속한 조치를 시행했다"고 밝혔다. 이어 "영향을 받은 플랫폼을 보호하기 위해 최고 수준의 사이버 보안 전문가를 투입했다"며 "현재 개인정보 유출 범위를 확인하기 위한 포렌식 조사를 진행 중"이라고 덧붙였다.
유출된 개인정보의 구체적 항목과 규모는 조사 결과가 나와야 확인될 전망이다. 나이키코리아는 회원들에게 주문·환불·결제 등을 사칭한 이메일이나 문자메시지, 전화에 각별히 주의해 달라고 당부했으며, 비밀번호나 인증번호를 요구하거나 QR코드 설치를 유도하는 경우 나이키와 무관한 사칭일 수 있다며 응하지 말 것을 요청했다.
한편 나이키는 앞서 지난 1월 랜섬웨어 조직 월드리크스(World Leaks)로부터 약 1.4테라바이트 규모의 내부 데이터 유출 위협을 받은 바 있으며, 7월 초에는 다크웹 포럼에 2026년 고객 가입·주문 정보를 담은 40GB 규모 데이터셋이 게시됐다는 별도 주장도 제기된 상태로, 글로벌 차원의 보안 이슈가 반복되고 있다.
□ 사고내용 요약
1. 회사명 : 나이키코리아
2. 사고유형
- 권한 없는 제3자의 비인가 플랫폼 접근 사고
- 고객 개인정보 유출 사고
3. 유출규모
- 조사 중(정확한 유출 인원·범위 미확정, "제한적 취득"으로 안내)
4. 유출항목
- 구체적 항목 미공개(포렌식 조사 결과에 따라 추후 확정 예정)
5. 특이사항
- 사고 발생(추정) 7월 9일, 공지 7월 15일로 약 6일 만에 공지
- 회사는 유출 항목·규모를 공개하지 않고 "제한적 취득"으로만 안내
- 유출 개인정보 자체보다 주문·환불·결제 사칭 피싱 2차 피해 우려에 방점을 둔 공지
- 나이키 본사 차원에서도 2026년 상반기 중 두 차례 별도 침해 의혹(1월 랜섬웨어, 7월 다크웹 데이터셋 게시 주장) 존재
- 이번 나이키코리아 사고와 글로벌 이슈 간 연관성은 공식 확인되지 않음
- 관계기관(개인정보보호위원회·KISA 등) 신고 여부는 안내문에 명시되지 않아 추가 확인 필요
□ 사고대응 타임라인
- 2026년 07월 09일
. 권한 없는 제3자, 플랫폼 접근을 통해 일부 고객 개인정보 제한적 취득(인지 시점)
- 2026년 07월 15일
. 나이키코리아, 회원 안내문을 통해 사고 사실 공지
. 영향받은 시스템 보호 조치 시행
. 사이버 보안 전문가 투입
. 개인정보 유출 범위 확인을 위한 포렌식 조사 착수
. 회원 대상 사칭 이메일·문자·전화 주의 안내
- 조사 진행 중
. 정확한 유출 범위·항목 확정
. 관계기관 신고 여부 및 후속 조치 공개 예정
□ 대응내역
- 사고 인지 직후 조사 착수
- 영향을 받은 플랫폼·시스템 보호 조치 시행
- 최고 수준의 사이버 보안 전문가 투입
- 유출 범위 확인을 위한 포렌식 조사 진행
- 회원 안내문을 통한 사고 사실 공지
- 주문·환불·결제 사칭 피싱 주의 당부(비밀번호·인증번호 요구, QR코드 설치 유도 등 응대 금지 안내)
□ 재발방지대책(권고사항)
1. 기술적 조치
- 비인가 접근 경로 차단 및 취약점 정밀 진단
- 플랫폼 접근권한 및 인증체계 전수 점검·강화
- 침입탐지·침입방지시스템(IDS/IPS) 및 이상행위 모니터링 고도화
- 고객 개인정보 암호화 및 저장 체계 재점검
- 정기 취약점 진단 및 모의해킹 수행
2. 관리적 조치
- 유출 범위 확정 시 관계기관(개인정보보호위원회·KISA) 신고 및 후속 공지
- 사칭 피싱 대응을 위한 회원 대상 지속적 안내 채널 운영
- 침해사고 대응 프로세스 및 신속 공지 체계 정례화
- 글로벌 본사 차원의 보안 이슈와 연계한 통합 보안 모니터링 체계 검토
- 고객센터를 통한 피해 문의·상담 대응 체계 강화
□ 관련기사(출처)
- 나이키코리아, 고객 개인정보 유출…"영향 범위 조사 중" - 이데일리
- 나이키코리아, 일부 고객 개인정보 유출···보안 조치 강화 - 뉴스웨이
- [이슈&논란] 나이키, 상반기 두 차례 해킹 폭풍…40GB 고객정보 유출 주장에 '초긴장' - 뉴스스페이스
감사합니다.