[단독] 언더아머, 고객 개인정보 일부 유출…이메일·이름·성별 정보 노출

결제정보·비밀번호 등 민감 정보 유출은 없어

명품·패션·이커머스 잇단 사고에 보안 우려 확산

언더아머가 11일 고객에게 발송한 고객정보 유출 안내 메일. ⓒ언더아머 이메일 캡처

글로벌 스포츠 브랜드 언더아머(Under Armour)가 해킹 공격으로 일부 고객의 개인정보가 유출된 사실을 확인했다.

언더아머는 11일 고객에게 발송한 안내 메일을 통해 “외부의 무단 침입자가 2025년 11월경 회사 IT 시스템에 접근해 일부 고객의 개인정보를 취득한 사실을 확인했다”고 밝혔다.

회사 측은 침해 사실을 인지한 직후 외부 사이버보안 전문가들과 함께 조사에 착수했으며, 그 결과 지난달 12일경 고객 이메일 주소와 일부 고객의 이름(First Name), 성별 관련 정보가 포함된 개인정보가 영향을 받은 것으로 확인됐다고 설명했다.

다만 언더아머는 모든 고객의 정보가 노출된 것은 아니며, 금융 정보나 결제 카드 정보, 고객 비밀번호 등 민감 정보는 유출되지 않았다고 강조했다.

이번 사고와 관련해 현재까지 개인정보 도용이나 사기 등 2차 피해 정황은 확인되지 않았다는 입장이다.

언더아머는 “이번 사건 이후 보안 체계를 강화하는 조치를 시행했으며 관련 법적 의무에 따라 개인정보 보호 감독기관에도 보고 절차를 진행하고 있다”고 밝혔다.

아울러 회사 측은 고객들에게 개인정보 제공을 요구하거나 링크 클릭을 유도하는 의심스러운 이메일이나 연락에 각별히 주의할 것을 당부했다.

언더아머는 “고객 정보 보호를 최우선으로 생각하고 있으며 이번 사안을 매우 엄중하게 받아들이고 있다”며 “불편을 끼쳐 드린 점에 대해 진심으로 사과드린다”고 말했다.

최근 유통업계에서는 고객 개인정보 유출 사고가 잇따르며 보안 문제가 일상화되고 있다.

앞서 글로벌 명품 브랜드 디올과 티파니는 지난해 5월 고객 정보 유출 사실을 뒤늦게 알리며 늑장 대응 논란에 휩싸였다. 같은 달 스포츠 브랜드 아디다스도 개인정보 유출 사실을 공지하며 파장이 이어졌다.

이후에도 사고는 이어졌다. 6월에는 까르띠에, 7월에는 루이비통에서도 고객 정보 유출 정황이 확인되며 소비자 불안이 확산됐다. 지난해 11월에는 이커머스 기업 쿠팡에서 개인정보 유출 사고가 발생하며 보안 관리 책임을 둘러싼 비판이 제기된 바 있다.