Technology/로그관리 및 분석(SIEM)

글로벌 브랜드도 피해가지 못한 고객정보 유출 사고

인스피언 2025. 5. 28. 09:22

안녕하세요. No.1 IT 솔루션 전문 기업 인스피언㈜입니다. 최근 글로벌 스포츠 의류 브랜드 A사와 명품 브랜드 D사, T사에서 해킹 공격으로 인해 고객 개인정보가 유출되는 사고가 발생했습니다. 개인정보 유출 사고가 계속하여 발생하면서 기업들이 고객 데이터를 어떻게 보호하고 있는지에 대한 사회적 관심이 높아지고 있습니다. 세계 최대 명품 그룹들조차 보안 관리에 허점이 있다는 지적이 이어지고 있어 브랜드의 신뢰성과 개인정보 보호에 대한 경각심을 다시금 일깨우는 계기가 되고 있습니다.

글로벌 스포츠 브랜드 A사의 해킹 사고

A사는 5월 16일, 고객들에게 이메일을 통해 “일부 고객 데이터가 제3자에게 유출된 정황이 확인되었다”고 공지하며, 유출된 정보에 이름, 이메일 주소, 전화번호, 생년월일 등이 포함됐을 가능성이 있다고 밝혔습니다. 비밀번호나 결제 관련 금융 정보는 유출되지 않았다고 설명했지만, 고객 신뢰에 타격을 줄 수 있는 중대한 보안 사고였습니다.

이번 사고는 2024년 이전 A사 고객센터를 통해 문의한 고객들의 정보를 대상으로 하며, 외부 고객 서비스 제공업체를 통해 비인가된 접근이 발생한 것으로 전해졌습니다. 정확한 유출 시점은 공개되지 않았으며, A사는 현재 보안 전문업체와 협력하여 사고 경위를 조사 중이라고 밝혔습니다.

명품 브랜드 D사, T사도 유사 사고 발생

명품 브랜드 D사 역시 올해 초 비슷한 유형의 해킹 사고를 겪었습니다. D사는 1월 13일 홈페이지를 통해, 1월 7일 외부로부터의 무단 접근으로 인해 고객 데이터가 유출됐다고 발표했습니다. 유출된 정보에는 고객의 연락처 정보와 구매·선호 데이터가 포함되어 있었으며, 은행 계좌정보나 신용카드 정보 등은 포함되지 않았다고 설명했습니다. D사는 개인정보보호위원회에 즉시 사고를 신고하고, 현재 사이버 보안 전문가들과 함께 사고 원인을 정밀하게 조사 중입니다.

D사에 이어, 또 다른 명품 브랜드인 T사에서도 국내 소비자의 정보 유출 사고가 발생한 것으로 5월 26일 확인됐습니다. T사는 일부 고객에게 “고객 데이터 관리를 위해 사용하는 수탁사의 플랫폼에서 인가되지 않은 접근을 통한 사이버 보안 사고가 발생했다”는 내용을 담은 이메일을 발송했습니다. 유출된 정보는 이름, 주소, 전화번호, 이메일, 내부 고객번호, 판매 데이터 등으로, 앞선 D사의 사례와 마찬가지로 소비자 입장에서 민감할 수 있는 판매 데이터까지 포함된 점이 우려를 더하고 있습니다.

 

🔗기사보기

https://www.khan.co.kr/article/202505161942001

 

아디다스도 뚫렸다…이름·e메일주소·전화번호 유출

스포츠 의류 브랜드 아디다스에서 해킹으로 고객들의 개인정보가 유출되는 사고가 발생했다. 아디다스는 16일 “최근 고객 관련 일부 데이터가 제3자에게 유출됐다는 사실을 알게 됐다”고 공

www.khan.co.kr

https://www.yna.co.kr/view/AKR20250513117700030?input=1195m

 

명품 브랜드 디올, 해킹으로 고객정보 유출…"금융정보 없어" | 연합뉴스

(서울=연합뉴스) 차민지 기자 = 명품 브랜드 디올이 해킹 피해를 입었다.

www.yna.co.kr

https://news.sbs.co.kr/news/endPage.do?news_id=N1008100157&plink=ORI&cooper=NAVER

 

디올, 한국 고객정보 해킹 당했는데 KISA에는 신고도 안 해

명품 브랜드 디올이 한국 고객 정보가 누출된 해킹 상황에도 담당인 한국인터넷진흥원에는 신고를 하지 않은 것으로 나타났습니다. 오늘 국회 과학기술정보방송통신위 국민의힘 최수진 의원실

news.sbs.co.kr

https://www.asiae.co.kr/article/2025052

 

https://www.asiae.co.kr/article/2025052

 

www.asiae.co.kr

 

개인정보 유출 시, 이렇게 대응하세요

이번 해킹 사고에 연루된 A사, D사, T사의 서비스를 이용한 이력이 있는 고객이라면, 본인의 개인정보가 유출되었을 가능성을 염두에 두고 보안 조치를 취하는 것이 필요합니다. 고객 정보를 악용한 스미싱, 피싱 메일, 보이스피싱 등 2차 피해 가능성이 있기 때문에, 사전 예방이 무엇보다 중요합니다.

해당 브랜드의 온라인 계정을 보유하고 있다면, 지금 즉시 비밀번호를 변경하는 것이 좋습니다. 특히 동일한 비밀번호를 다른 사이트에서도 사용하고 있었다면, 모든 사이트에서 비밀번호를 각각 다르게 변경하는 것이 매우 중요합니다. 여기에 더해, 연동된 계정들에 대해 이중 인증(2FA: Two-Factor Authentication) 기능을 활성화하면 계정 보안을 한층 강화할 수 있습니다.

이번 사고로 유출된 정보에는 이름, 전화번호, 이메일 등 연락 가능한 정보가 포함되어 있어, 해커들이 스미싱 문자나 피싱 이메일을 발송하는 등 2차 피해의 가능성도 높습니다. 따라서 출처가 불분명한 링크나 첨부파일은 절대 클릭하지 말고, 의심스러운 메시지를 받았다면, 공식 고객센터에 사실 여부를 문의하는 것이 가장 안전한 대응입니다.

인스피언 BizInsider SIEM의 특장점

인스피언의 통합 보안관리 솔루션 BizInsider SIEM보안 콘텐츠 제공(CTI)를 통해 다양한 최신 보안 위협 지표를 반영한 콘텐츠 업데이트를 제공하며, KISA C-TAS 위협 IP와 고객사 TI정보 연동으로 보안 위협을 탐지하는 기능을 제공합니다.

보안 위협 모니터링 대시보드를 통해 탐지 현황과 위험도 요약 정보를 실시간으로 확인할 수 있으며, 탐지된 보안 이벤트의 타임라인 분석, 자산 영향도 분석, 위협 추적 기능을 제공합니다.

보안위협탐지룰 설정 시 Blockly 방식을 도입하여 사용자가 시나리오 분석 룰을 간단하게 설정할 수 있습니다. 소명 기능을 통해 정탐/오탐/과탐의 명확한 판단 기준을 설정할 수 있으며 단순 반복 작업을 최소화할 수 있습니다.

인시던트 분석 화면을 통해 탐지된 인시던트의 상세 정보를 제공하며, 분석 쿼리 모니터링 화면에서는 설정된 쿼리에 따라 발생하는 인시던트를 추적하고 상세 내용을 확인할 수 있는 기능을 제공합니다. 상관분석 룰 시뮬레이션(테스트) 기능을 통해 운영망 반영 전 상관분석 룰의 정탐, 오탐, 정상 설정 여부를 검증할 수 있어 안정적이고 효율적인 룰 관리를 지원합니다.

인스피언㈜ 솔루션 제품은 조달청 온라인 몰에서 구매할 수 있으며, 솔루션에 대해 더욱 자세한 설명이 필요하시다면 아래 홈페이지 혹은 카카오톡 채널에서 문의해 주세요!

저작자표시 비영리 변경금지 (새창열림)