아디다스가 5월 16일(현지 시각) 고객들에게 발송한 공지를 통해 “최근 일부 고객 정보가 해킹으로 인해 제3자에게 유출된 사실을 확인했다”고 공식 인정했다.
올해 안팎으로 발생한 이 사고는 고객센터로부터 잇따른 문의가 이어지면서 내부 조사에 착수, 외부 컨설팅과 포렌식 분석을 거쳐 확인된 것으로 알려졌다.
1. 어떤 정보가 새어나갔나?
| 항목 | 유출 가능성 | 비고 |
| 이름·성 | O | 실명 데이터 |
| 이메일 주소 | O | 피싱·스팸 가능성 ↑ |
| 휴대전화 번호 | O | 스미싱·통신사 명의 도용 위험 |
| 생년월일 | O | 맞춤형 사회공학 공격 우려 |
| 비밀번호·결제 정보 | X | 암호화·분리 저장 구역은 미침해 |
아디다스 측은 “금융·결제 데이터는 안전하게 분리돼 피해 범위에 포함되지 않았다”고 강조했지만, 개인 식별이 가능한 주요 인적 정보가 고스란히 노출되었을 가능성이 제기된다.
2. 사고 인지부터 고객 통보까지 – 타임라인
| 일자 | 주요 내용 |
| 2024년 말 ~ 2025년 초 | 외주 시스템 취약점 통해 침투(추정) |
| 2025. 01 ~ 04 | 일부 고객센터 문의로 ‘이상 징후’ 포착 |
| 2025. 05.16 | 공식 이메일 “데이터 침해 확인” 공표 |
| 조사 진행 중 | 규제 당국 보고·피해 범위 산정·보상안 마련 |
정확한 유출 시점과 경로는 아직 조사 중이라 아디다스는 "결과가 나오는 대로 관계 당국에 즉시 보고하겠다"는 입장이다.
3. ‘디올 사태’ 데자뷔…브랜드 신뢰 하락 가속
- 디올 역시 올해 1월 26 일 대규모 해킹으로 고객 정보가 유출됐지만, 7일 후인 2월 1일에서야 사실을 공지해 ‘늑장 대응’ 비판이 일었다.
- 아디다스도 사고 발생 시점으로부터 수 개월이 지나서야 고객 공지를 내면서 **“시장 여론이 악화된 뒤 뒤늦게 해명에 나섰다”**는 지적이 나온다.
전문가 코멘트
“반복되는 글로벌 브랜드 해킹 사고는 단순한 IT 이슈를 넘어 기업 거버넌스·책임 체계 전반의 문제다.”
— 한국인터넷진흥원(KISA) 관계자
4. 소비자 피해·법적 쟁점
| 위험 | 설명 | 예방책 |
| 피싱·스미싱 | 이름·이메일·번호 조합 → ‘공식 사칭’ 메시지 | 발신 도메인·문맥 확인, 의심 링크 클릭 금지 |
| 맞춤형 해킹(스피어 피싱) | 생년월일 이용 비밀번호 추정·계정 탈취 | 동일 비밀번호 사용 중단, 2단계 인증 |
| 명의 도용 | 통신·금융 실명확인 과정 악용 | 신용정보원 ‘명의도용 방지 서비스’ 등록 |
EU GDPR·한국 개인정보보호법에 따르면 기업은 침해 사실 인지 후 “지체 없이” 통보해야 한다. 지연·축소 보고 시 과징금·집단소송 리스크가 커질 전망이다.
5. 기업이 취해야 할 후속 조치
- 침해 범위 투명 공개—유출 필드·수량·시점 세부 발표
- 무상 신용모니터링—최소 1년간 고객 신용정보 이상 탐지 서비스 제공
- 재발 방지 로드맵—외주 관리·암호화 강화·보안 교육 의무화
- 글로벌 표준 대응 매뉴얼—공개·보상·법적 대응 프로세스 단일화
체크리스트: 아디다스 공지 메일을 받았다면?
- 수신 메일 주소 재확인 – ‘@adidas.com’ 공식 도메인인지 검증
- 비밀번호 즉시 변경 – 다른 사이트 동일 PW 사용 시 모두 교체
- 피싱 의심 링크 주의 – “쿠폰 보상” “조사 협조” 류 첨부 링크는 클릭 금지
- 카드·계좌 내역 모니터링 – 이상 결제 문자 알람 설정
- 신용정보원·통신3사 명의도용 서비스 선제 등록
디올에 이어 아디다스까지, 글로벌 패션·리테일 브랜드에서 연달아 발생한 개인정보 유출은 “브랜드 파워 ≠ 데이터 보안”이라는 사실을 재확인시켰다.
소비자는 능동적 보안 습관으로 피해를 최소화해야 하며, 기업은 투명·신속한 공지와 실질적 보상으로 신뢰 회복에 나서야 한다. 반복되는 정보 사고가 규제 강화를 넘어 글로벌 스탠더드 보안 체계 재편의 촉매가 될지 주목된다.
같이보면 좋은 글
디올도 털렸다 ... SKT에 이어 디올도 속수무책으로 뚫린 개인정보, 대책은?
디올도 털렸다 ... SKT에 이어 디올도 속수무책으로 뚫린 개인정보, 대책은?
디올 공식사이트 바로가기디올 공식사이트 바로가기1. 사건 개요 — 2025년 5월 7일 확인된 ‘무단 접근’발생 일자: 2025년 1월 26일(시스템 로그 기준)발견 일자: 2025년 5월 7일발표 일자: 2025년 5월
bookseen.tistory.com
줄줄이 털린 대기업들, 미래 투자처의 샛별 '정보보안 관련주' 총정리
줄줄이 털린 대기업들, 미래 투자처의 샛별 '정보보안 관련주' 총정리
다음은 정보보안(사이버 보안) 산업에서 시가총액·실적 기준으로 ‘우량주(블루칩)’로 분류되는 대표 종목을 국내‧해외로 나누어 정리한 자료입니다. 모두 투자 권유가 아닌 정보 제공 목적
bookseen.tistory.com