[더 노스페이스] 크리덴셜 스터핑 공격에 따른 고객 개인정보 유출_2025년 6월

다크웹 기반 로그인 정보 재사용 공격…이름·생년월일·주소 등 민감 정보 유출

 

 

 

□  개요  

     2025년 4월, 글로벌 아웃도어 브랜드 **더 노스페이스(The North Face)**가 다크웹 기반 크리덴셜 스터핑(Credential Stuffing) 공격을 받아 일부 고객 계정이 탈취되고 개인정보가 유출되는 사고가 발생했다.
    크리덴셜 스터핑은 이미 유출된 아이디와 비밀번호 조합을 활용해 여러 웹사이트에서 로그인 시도를 반복하는 해킹 기법으로, 최근 다양한 온라인 플랫폼을 위협하는 주요 수단으로 자리잡고 있다.
더 노스페이스는 4월 23일 비정상적인 로그인 시도를 탐지한 후 자체 조사에 착수했고, 일부 계정에서 이름, 생년월일, 이메일, 주소, 전화번호 등 주요 개인정보가 유출된 사실을 공식 확인했다.

다만 신용카드 정보나 결제 정보는 외부 결제 처리업체를 통해 위임 처리되고 있으며, 해당 정보는 저장되지 않아 유출되지 않았다고 밝혔다. 피해 고객에게는 통보문이 전달되었으며, 동일한 비밀번호 재사용에 대한 경고와 보안 수칙 안내도 함께 이루어졌다.

 

□  사고내용 요약  

    1. 회사명 : 더 노스페이스(The North Face)
    2. 사고유형 : 다크웹 기반 로그인 정보 재사용(크리덴셜 스터핑) 공격에 따른 고객 개인정보 유출

    3. 개인정보 유출범위 : 일부 고객 계정
    4. 유출항목 : △이름  △이메일 주소  △전화번호  △생년월일  △주소

      ※ △비밀번호 △신용카드 정보 △은행 계좌번호 등 금융 정보는 유출되지 않음

□  해킹대응 타임라인  

    -  2025년 4월 23일 : 웹사이트 내 비정상적인 로그인 활동 탐지
    -  2025년 4월 말 : 소규모 크리덴셜 스터핑 공격으로 인한 계정 침해 확인
    -  2025년 5월 초 : 고객 대상 통보문 발송 및 비밀번호 변경 권고
    -  2025년 5월 현재 : 계정 보안 강화 조치 및 외부 보안 컨설팅 진행 중

 

□  개인정보 유출 사과공지
    개인정보 유출 사실에 대한 공식적인 홈페이지 안내는 없으며, 이메일을 통해 “이번 사고로 불편을 드려 진심으로 사과드리며, 동일한 로그인 정보를 사용하는 다른 사이트 계정도 즉시 변경해 주시길 권장드립니다. 저희는 고객님의 개인정보 보호를 최우선으로 여기며, 향후 이와 같은 사고가 재발하지 않도록 최선을 다하겠습니다.” 라고 안내 함.

 

□  대응내역  

    -  다크웹 기반 로그인 정보 탐지 및 차단 시스템 고도화
    -  고객 계정의 비밀번호 초기화 및 정기적 변경 유도
    -  동일한 비밀번호 사용 고객 대상 보안 인식 제고 캠페인 실시
    -  외부 보안 전문가와 협력해 재발 방지 대책 수립 중

 

□  관련기사(출처)  

• 노스페이스 해킹…고객 개인정보 다크웹 유출 우려 - 디지털포커스

 

감사합니다.