나이키, 대규모 데이터 유출 조사 착수…해커 1.4TB 확보” 주장 [카테고리 설정이 아직되어 있지 않습니다.] 글로벌 스포츠웨어 기업 나이키가 유례없는 ‘정보 보안’ 위기에 직면했다.
26일(현지 시각) 로이터 등 주요 외신에 따르면, 나이키는 최근 자사 내부의 대규모 데이터 가 유출된 정황을 포착하고 긴급 조사에 나섰다.
사이버 공격으로 악명 높은 해커 조직이 대규모 내부 자료를 확보했다고 주장하면서, 글로벌 소비재 기업의 보안 취약성과 리스크 관리 문제가 다시 수면 위로 떠올랐다.
나이키는 최근 자사 내부의 대규모 데이터 가 유출된 정황을 포착하고 긴급 조사에 나섰다./ 챗gpt 이미지 생성
2027년 신제품 설계도까지 노출됐나
이번 사건은 지난주 사이버 범죄 조직 ‘월드릭스(WorldLeaks)’가 다크웹 유출 사이트에 나이키를 공격 대상 명단에 올리면서 시작됐다. 이 해커 조직은 자신들의 웹사이트를 통해 나이키 내부 시스템에서 탈취한 데이터가 1.4TB, 파일 수로는 18만8000여 개에 달한다 고 주장했다.
월드릭스(WorldLeaks)는 협박과 갈취에 초점을 맞춘 사이버 범죄 조직으로, 피해 기업의 데이터를 훔친 뒤 금전 지급을 요구하고 이에 응하지 않을 경우 데이터를 공개하겠다고 위협하는 방식으로 활동해왔다.
이 조직은 2023년부터 활동해온 랜섬웨어 갱단 ‘헌터스 인터내셔널(Hunters International)’이 법 집행 기관의 압박이 강화되자 조직을 재편해, 2025년 새롭게 등장한 그룹으로 알려졌다. 기존의 파일 암호화 방식 대신, 대규모 데이터 절도와 유출 협박에 집중하는 전략으로 전환했으며, 현재까지 수백 개 기업과 기관이 피해를 입은 것으로 추정됐다.
다만, 로이터는 이번 사건과 관련해 해당 데이터를 직접 내려받거나 유출 사실을 검증하지는 못했으며, 해커 조직과의 접촉도 즉각적으로 이뤄지지 않았다고 전했다. 나이키 역시 유출된 데이터의 성격이나 범위, 몸값 요구 여부 등에 대해서는 구체적인 언급을 피했다.
수비 만으로는 한계... 글로벌 기업들 잇따라 백기
보안 전문가들은 이번 유출이 나이키의 ‘미래 성장 동력’을 정조준했다는 점에 주목하고 있다. 유출된 것으로 추정되는 폴더명에는 ‘조던 브랜드 SP27 컬렉션’, ‘가공 공정 지침’, ‘공급망 검증 시스템’ 등이 포함됐다. 향후 2~3년 내 시장에 선보일 신기술과 디자인 전략이 경쟁사나 위조품 업자들에게 노출될 경우, 나이키가 입을 타격은 심각할 것으로 보인다.
이번 사안이 나이키 단독의 문제인지, 아니면 유통 파트너로까지 확산될 가능성이 있는지도 아직 확인되지 않았다. 나이키는 미국의 대형 스포츠용품 유통업체 딕스 스포팅굿즈, 백화점 체인 메이시스, 영국의 JD스포츠 등과 광범위한 도매 유통망을 갖고 있다.
로이터는 이번 데이터 유출 가능성이 이들 파트너사의 데이터까지 영향을 미쳤는지는 불분명하다고 전했다. 딕스와 메이시스는 관련 질의에 즉각 응답하지 않았고, JD스포츠 측도 현재로서는 할 말이 없다”고 밝혔다.
최근 글로벌 유통·소매 업계는 사이버 범죄자들의 ‘동네북’으로 전락했다는 지적이다.
실제로 최근에는 나이키 외에도 미국 스포츠웨어 기업 언더아머(Under Armour)가 데이터 유출 사고를 겪은 사실이 드러났다. 테크크런치(TechCrunch)는 언더아머가 약 7200만명의 고객 기록이 온라인에 게시된 사건과 관련해 내부 조사를 진행 중이라고 보도했다.
유출된 데이터는 지난해 11월 발생한 침해 사고와 연관된 것으로, 에베레스트(Everest) 랜섬웨어 조직이 공격을 주장한 바 있다. 이후 해당 정보는 사이버 피해자 통보 서비스인 ‘해브 아이 빈 폰드(Have I Been Pwned)’를 통해 확인됐고, 피해 가능성이 있는 이용자들에게 개별 통지가 이뤄졌다.
실적 부진 속 보안 리스크까지… 기업 부담 가중
글로벌 기업들이 사이버 공격으로 인한 실질적 재무 피해를 겪는 사례는 계속 늘고 있다. 대표적인 사례로 MGM 리조트 인터내셔널은 2023년 9월 발생한 사이버 공격으로 인해 라스베이거스 등 다수 시설의 컴퓨터 시스템을 일시적으로 중단했고, 이로 인해 3분기 실적에 약 1억달러(약 1300억원) 규모의 손실이 반영될 것으로 회사가 제출한 SEC(미 증권거래위원회) 보고서를 통해 나타났다. MGM은 고객 예약 시스템, 카지노 운영, 디지털 결제 등이 마비되면서 큰 재정적 부담을 떠안았으며, 이 과정에서 일부 고객의 개인 정보도 유출된 것으로 알려졌다.
생활용품 제조업체 클로록스(Clorox) 또한 2023년 여름 발생한 사이버 공격으로 인해 광범위한 IT 시스템 장애를 겪었고, 이 영향으로 2024 회계연도 1분기 순매출이 전년 대비 약 23~28% 감소할 것으로 예상된다는 회사 발표가 나왔다. 이는 애초 중간 수준의 매출 성장을 기대했던 전망과 비교해 큰 폭의 하향 조정이었으며, 주문 처리 지연과 제품 품절 등이 실적에 직접적인 악영향을 미친 것으로 분석됐다.
이미 국내에선 SK텔레콤, 쿠팡 등에선 개인정보 유출 사건으로 인해, 정보 보안 이슈가 초미의 관심사로 떠오른 상황이다. 전문가들은 과거엔 시스템을 멈추는 랜섬웨어가 주를 이뤘다면, 최근엔 나이키 사례처럼 기업의 핵심 IP(지식재산권)를 인질로 잡는 고도의 갈취 방식이 대세가 됐다 고 분석했다.
나이키는 최근 실적 부진을 타개하기 위해 엘리엇 힐 신임 CEO 체제 아래 대대적인 혁신을 추진해왔다. 그러나 이번 보안 사고가 사실로 확인될 경우 브랜드 이미지 타격은 물론, 천문학적인 배상금과 보안 시스템 재구축 비용이라는 ‘이중고’에 시달릴 것으로 전망된다.
Top
