[뉴스스페이스=윤슬 기자] 나이키(Nike Inc.)가 WorldLeaks 랜섬웨어 그룹의 공격 대상이 되었다는 주장에 대해 조사중이다.

WorldLeaks 랜섬웨어 그룹은 2026년 1월 22일 다크웹 유출 사이트에 나이키를 타깃으로 게시한 후 1월 25일 오후 6시(GMT, 한국시간 1월 26일 오전 3시)에 약 1.4TB 규모의 도난 데이터를 공개하겠다고 위협했다.

securityweek, pcmag, dexpose, cybernews, hotnewhiphop, purple-ops, ransomware, cybersecurityventures에 따르면, 나이키 대변인은 "소비자 프라이버시와 데이터 보안을 최우선으로 하며, 잠재적 사이버 보안 사고를 조사 중"이라고 밝혔으며, 게시물은 공개 직후 높은 조회를 기록했다.

침해 규모: 48만 사용자·직원 데이터 노출

WorldLeaks의 주장에 따르면, 이번 침해로 48만1,183명의 사용자 계정, 220명의 직원 정보, 444개의 제3자 직원 자격증명이 유출됐으며, 내부 문서·고객 정보·사업 기록·인사 데이터 등 여러 카테고리가 포함된 것으로 추정된다. 업계 분석가들은 그룹의 과거 패턴을 바탕으로 유출 데이터가 수 테라바이트(TB)에 이를 수 있으며, 지적재산권(IP)·제품 개발 세부사항·재무 기록이 포함될 가능성이 높다고 지적했다.

나이키 측은 아직 해킹 증거 샘플 공개나 몸값 요구액을 확인하지 않았으나, 1.4TB(18만8,347개 파일) 규모로 Jordan Brand SP27 컬렉션 디자인 프로토타입·공급망 정보·2020~2026년 전략 문서가 노출됐다는 보고가 나오고 있다.

WorldLeaks 실체: 헌터스 인터내셔널 리브랜드, 116~120명 피해자

2025년 1월 Hunters International에서 리브랜딩된 WorldLeaks는 파일 암호화 대신 데이터 탈취·공개 협박에 특화된 '갈취-as-a-Service(EaaS)' 모델로 운영되며, 러시아 연계로 추정된다. 그룹은 공개 유출 사이트·협상 포털·'Insider' 언론인 플랫폼·제휴 관리 시스템 등 4개 인프라를 유지하며, 피싱·VPN 취약점·노출 서비스 악용으로 침투한다.

결성 후 Dell Technologies(1.3TB 유출)·L3Harris Technologies 등 116~120개 피해자를 주장했으며, 나이키는 최근 Under Armour(343GB 유출) 등 소매업계 공격 패턴에 포함된다.

소매업계 공습: 지적재산·인증 취약 노린 연쇄 공격

최근 몇 달간 소매·스포츠웨어 부문이 집중 타깃이 됐으며, WorldLeaks는 취약 인증 인프라와 고가치 IP를 노린 것으로 보인다. 하얏트Hyatt·맥도날드 인디아McDonald's India·언더아머Under Armour 등 유사 사례가 잇따랐으며, 전문가들은 다중인증(MFA) 강화·네트워크 세분화·데이터 유출 모니터링을 권고한다. 나이키 파트너 기업들은 데이터 공개 시 피싱·사기 위험에 대비한 비상 대응을 준비 중이다.