사용자 이름·이메일·계정 비밀번호 등 노출…대처에 대해서는 비교적 좋은 평가
29일(현지시간) CNBC에 따르면 언더아머는 자사의 건강관리 앱 ‘마이피트니스팰’에서 지난달 대규모로 계정이 유출됐다고 밝혔다. 이 앱은 다이어트를 돕는 앱으로 사용자의 운동량을 추적하는 기능이 있다. 언더아머가 이 사실을 처음 인지한 것은 지난 25일이다. 언더아머의 발표 뒤 주가는 3.8% 급락했다.
언더아머는 1억5000만 사용자의 사용자 이름. 이메일 주소, 계정 비밀번호가 노출됐다고 설명했다. 다만 사회보장번호와 운전면허증 번호 등 정부발급 신분증 정보는 유출되지 않았으며 결제에 필요한 계좌 등도 유출되지 않았다. 언더아머는 데이터 보안 회사와 당국에 요청해 진상 조사를 진행하고 있다.
영국 보안 전문가인 트로이 헌트는 BBC방송과의 인터뷰에서 “언더아머가 제대로 대처한 것으로 보인다”며 “수백만 명의 사용자 정보가 유출되는 것은 인터넷 시대의 그림자”라고 설명했다. 그는 “언더아머는 4일 이내에 관련 사안에 대한 발표할 것으로 보이며 언더아머의 패스워드 보호 시스템은 꽤 견고한 것으로 보인다”고 평가했다.
헌트는 에퀴팩스, 우버의 데이터 유출 사건과 비교하면 언더아머는 대처 수준이 매우 개선됐다고 분석했다. 미국 신용평가사 에퀴팩스는 작년 중순 해킹을 당해 미국 인구 중 절반에 해당하는 규모의 고객 정보가 유출됐고, 차량공유 업체 우버도 작년 11월 데이터 유출 사건이 발생했다. 헌트는 “언더아머는 사용자들에게 개인 정보를 보호하기 위해 취할 수 있는 조치들을 보냈다”며 “사용자는 즉시 암호를 변경해야 할 것”이라고 권고했다.