ISMS 인증기업 또 털렸다...언더아머도 개인정보 유출 작성일 03-11 21 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">이름·이메일 주소·성별 정보 등 유출<br>금융 결제 카드 정보·비밀번호 미유출<br>정부, ISMS·ISMS-P 취소 기준 검토중</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="p9DcO8jJkU"> <figure class="figure_frm origin_fig" contents-hash="63d66d284cb7c9efc6128d470be76a13729733280dc6ad4d7d9cc1e7105fe7c7" dmcf-pid="U2wkI6AiAp" dmcf-ptype="figure"> <p class="link_figure"><img alt="언더아머 개인정보 유출 고객 대상 메일 갈무리. 뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/11/fnnewsi/20260311171102914ktsl.jpg" data-org-width="628" dmcf-mid="3VcNrVgRN7" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/11/fnnewsi/20260311171102914ktsl.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 언더아머 개인정보 유출 고객 대상 메일 갈무리. 뉴스1 </figcaption> </figure> <div contents-hash="8b9c8187245ce55900342028d4670cea8a572d1fa3976ad5d43f54698bf5c24c" dmcf-pid="uVrECPcnj0" dmcf-ptype="general"> <br> </div> <figure class="figure_frm origin_fig" contents-hash="e6d6a4dbfa19282e411d7cfdd02c44b5dcbc985c7899e0f15e70eab2ae38b789" dmcf-pid="7fmDhQkLA3" dmcf-ptype="figure"> <p class="link_figure"><img alt="ISMS·ISMS-P 누리집 갈무리. 사진=최혜림 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/11/fnnewsi/20260311171103114ifup.jpg" data-org-width="800" dmcf-mid="0Qx6Jt4qku" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/11/fnnewsi/20260311171103114ifup.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ISMS·ISMS-P 누리집 갈무리. 사진=최혜림 기자 </figcaption> </figure> <div contents-hash="f6349c46b09410dcb2eaf58c051f14fb2eb82a08a2cbac1d2f62ee5a423cbc56" dmcf-pid="z4swlxEojF" dmcf-ptype="general"> <br>[파이낸셜뉴스] 미국 스포츠웨어 기업 언더아머에서 고객 개인정보 유출 사고가 발생했다. 언더아머 등 정보보호 관리체계 인증(ISMS)을 받은 기업과 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 받은 기업에서 개인정보 유출 사고가 잇따르면서 인증 제도의 실효성 논란이 불거지고 있다. 정부는 ISMS·ISMS-P 인증 취소 기준을 마련하고 있어 언더아머도 적용 대상이 될 수 있다는 관측이 나온다. </div> <p contents-hash="2edd40251e1237af5d85c94772d90f7b1f7be8fc4b327ba948eeefeaa13dbaf1" dmcf-pid="q8OrSMDgct" dmcf-ptype="general">11일 업계에 따르면 언더아머는 최근 고객 안내 메일을 통해 "외부 무단 침입자가 2025년 11월께 자사 시스템에 접근해 일부 고객 개인정보를 취득한 사실을 확인했다"며 "침해 사실을 인지한 직후 외부 사이버 보안 전문가와 함께 조사에 착수해 침해 범위와 영향을 받은 정보 유형을 파악하고 있다"고 밝혔다. </p> <p contents-hash="594d1e8d2bf437d1a1be165c2de2a22f3865fc2aab87f40aa977255cf3f7a431" dmcf-pid="BjtZUDHlk1" dmcf-ptype="general">현재까지 파악된 정보에 따르면 고객 이메일 주소와 일부 고객의 이름, 성별 정보 등이 유출된 것으로 보인다. 다만 언더아머는 "모든 고객 정보가 노출된 것은 아니며 금융 결제 카드 정보와 비밀번호는 유출되지 않았다"며 "이번 사고로 인해 고객 계정 도용이나 사기 등 직접적인 피해 정황은 확인되지 않았다"고 설명했다. </p> <p contents-hash="f8ddb5c5ea042f0a19a41c3f62218b01b7c823a338397555bf91a9aacb253c2b" dmcf-pid="bAF5uwXSk5" dmcf-ptype="general">그러면서 "사고 이후 보안 체계를 강화하는 조치를 취했으며 관련 법적 의무에 따라 개인정보 보호 감독기관에도 보고 절차를 진행하고 있다"며 "고객들에게 개인정보 제공을 요구하거나 링크 클릭 또는 첨부파일 열람을 유도하는 연락에 유의해 달라"고 안내했다. </p> <p contents-hash="418367dc7da881f2a8aec3f74633866bfc4315b02db0af3383e5d1e8a800a4f2" dmcf-pid="Kc317rZvAZ" dmcf-ptype="general">언더아머는 지난 8일부터 오는 2029년 3월 7일까지 유효한 ISMS 인증을 보유 중이다. 하지만 이번 사고로 정부가 사후 검증을 벌여 인증 취소 등 후속 조치를 할 가능성도 제기된다. </p> <p contents-hash="924ec41d8f9606c1f986bca1e5b588bf7bc357fa849e40471c8f34605b66a7a8" dmcf-pid="9k0tzm5TAX" dmcf-ptype="general">지난해 12월 과학기술정보통신부와 개인정보보호위원회는 인증 취소 기준 방안을 발표했으며 현재 세부 계획을 수립 중이다. 우선 정부는 인증 획득 기업에 대해 연 1회 실시하는 사후심사에서 외부 인터넷 접점 자산 식별, 접근 권한 관리, 보안 패치 관리 등 실제 사고와 밀접한 항목을 집중 점검하기로 했다. 사후심사 과정에서 중대한 결함이 발견되거나 점검 거부, 자료 미제출, 허위 제출 등이 확인될 경우 인증위원회 심의를 거쳐 인증을 취소한다. 또 개인정보보호법 위반으로 과징금 등 처분을 받은 기업도 중대성에 따라 인증을 취소한다. 피해 규모가 1000만명 이상이거나 반복 위반, 고의·중과실로 사회적 영향이 큰 경우에도 인증을 취소한다는 방침이다. 다만 인증 취소 후 1년간 재신청 유예기간을 둬 보안 개선이 이뤄지도록 유도한다. 해당 기간에는 인증 의무 미이행에 따른 과태료를 면제한다. 과기정통부와 개보위에 따르면 현재 제도 개선 관련 최종 계획을 수립 중이며, 계획이 확정된 후 기업들의 취소 여부와 조치 등을 검토할 예정이다.</p> <p contents-hash="1f067e6a36538213263fbf239c78b095c6c519942cf83b41a7129d3f8b29a75e" dmcf-pid="2EpFqs1ykH" dmcf-ptype="general">kaya@fnnews.com 최혜림 기자</p> </section> </div> <p class="" data-translation="true">Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 플라즈마로 가는 전기제트엔진 첫 실험 성공 03-11 다음 [인터뷰] 오정석 서울시청 정보통신과 스마트CCTV팀장, “스마트 CCTV의 다음 단계는 ‘설명 가능한 관제’” 03-11 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
