언더아머 데이터 유출 2026: 7,200만 명의 고객 정보 다크웹 유통 의혹
언더아머 고객 7,200만 명의 정보가 유출되었다는 의혹이 제기되었습니다. 에베레스트 랜섬웨어 조직의 소행으로 알려진 이번 사건의 전말과 언더아머 측의 해명을 분석합니다.
7,200만 명의 개인정보가 한순간에 어둠의 경로로 흘러나갔다. 글로벌 스포츠 브랜드 언더아머(Under Armour)가 대규모 데이터 유출 사건에 휘말리며 고객들의 불안이 커지고 있다. 이번 사건은 단순한 유출을 넘어 기업과 보안 전문가 사이의 진실 공방으로 번지는 양상이다.
언더아머 데이터 유출 2026 사건의 발단
로이터와 테크크런치에 따르면, 최근 에베레스트(Everest) 랜섬웨어 조직이 언더아머 고객 수백만 명의 기록을 해킹 포럼에 게시했다. 이들은 이미 작년 11월에 데이터를 탈취했다고 주장해 왔으나, 이번 주 보안 통보 사이트인 Have I Been Pwned(HIBP)가 유출된 데이터를 확보하면서 실체가 드러났다.
무엇이 유출되었나
유출된 데이터 세트에는 고객의 이름, 이메일 주소, 성별, 생년월일, 그리고 우편번호를 기반으로 한 대략적인 위치 정보가 포함되어 있다. 특히 고객의 구매 기록과 언더아머 직원들의 이메일 주소까지 대량으로 포함된 것으로 확인되어 내부 보안망이 광범위하게 뚫린 것 아니냐는 우려가 나오고 있다.
기업 측의 반박: '민감 정보는 안전하다'
언더아머의 대변인 맷 도닉(Matt Dornic)은 테크크런치와의 인터뷰에서 7,200만 명이라는 숫자는 근거가 없다고 일축했다. 그는 민감한 정보가 유출된 고객은 전체의 극소수 퍼센트에 불과하다고 주장했다. 또한 UA.com 시스템이나 결제 정보, 비밀번호 저장 시스템이 영향을 받았다는 증거는 아직 발견되지 않았다고 덧붙였다.
기자
관련 기사
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요