[단독] 나이키도 털렸다…보험 있어도 피해 구제는 '글쎄'
입력 2026.07.15 17:40
수정 2026.07.15 17:47
보험보다 어려운 피해 입증
반복되는 유출…소비자 보호는 제자리
유출만으론 보상 못 받을 수도
나이키코리아가 일부 고객 개인정보 유출 사고를 공지한 가운데 실제 소비자 피해 보상은 쉽지 않을 수 있다는 지적이 나온다.ⓒ나이키
쿠팡과 SK텔레콤, 롯데카드 등에 이어 나이키코리아에서도 고객 정보가 유출되면서 소비자들의 불안이 커지고 있다.
회사는 개인정보보호 배상책임보험에 가입한 것으로 공시했지만, 해당 보험은 개인정보 유출만으로는 보상이 이뤄지지 않아 실질적인 피해 구제에는 한계가 있다는 지적이 나온다.
나이키코리아는 15일 일부 회원들에게 보낸 안내문을 통해 권한이 없는 제3자가 플랫폼에 접근해 일부 고객의 개인정보를 제한적으로 취득한 사실을 확인했다고 밝혔다.
나이키는 사고 인지 직후 조사에 착수했으며 영향을 받은 시스템을 보호하기 위한 조치를 실시했다.
현재 외부 전문기관을 통해 포렌식 조사를 진행 중이며, 개인정보 유출 범위가 확인되는 고객에게는 조사 완료 후 개별 통지할 예정이다.
회원들에게는 주문·환불·결제·계정 문제 등을 사칭한 이메일과 문자메시지, 전화 등에 주의할 것을 당부했다.
이번 사고와 관련해 결제정보나 비밀번호, 인증번호를 요구하거나 QR코드 설치를 유도하는 경우는 모두 나이키와 무관하다고 안내했다.
나이키코리아가 고객 개인정보 유출 사고를 공지한 가운데 실제 피해 보상까지는 적지 않은 절차가 필요할 것으로 전망된다.ⓒ독자 제공
나이키코리아 공시에 따르면 회사는 개인정보보호 및 영업배상책임보험 등에 가입했다.
다만 이번 사고가 해당 보험의 보장 대상에 해당하는지, 별도의 사이버보험 가입 여부는 확인되지 않는다.
데일리안은 이번 사고와 관련해 나이키코리아 측에 ▲사이버보험 가입 여부 ▲피해 건수 ▲유출된 개인정보 항목 및 피해 내용 등을 질의했지만, 회사 관계자는 "글로벌 차원의 확인 절차를 거친 뒤 답변할 수 있다"며 말을 아꼈다.
개인정보보호 배상책임보험은 일반적으로 개인정보 유출로 인해 실제 손해가 발생하거나 기업의 법률상 손해배상 책임이 인정되는 경우를 중심으로 보상이 이뤄진다.
무엇보다 고객 배상은 개인정보 유출 사실만으로 이뤄지지 않는다.
소비자가 개인정보 유출로 실제 손해를 입었다는 점을 입증하고, 법원이 기업의 손해배상 책임을 인정해야 보험금 지급이 가능하다.
보험 가입 규모 역시 충분하지 않다.
개인정보보호 배상책임보험은 일정 규모 이상의 개인정보처리자를 대상으로 의무 가입 대상이지만, 최소 가입한도가 10억원에 불과해 대규모 개인정보 유출 사고가 발생할 경우 실질적인 피해 구제에는 한계가 따른다.
실제 지난해 3370만명의 개인정보가 유출된 쿠팡과 2300만명의 고객 정보가 유출된 SK텔레콤도 모두 최저 가입한도인 10억원 규모의 개인정보보호 배상책임보험에 가입한 것으로 알려졌다.
현행 기준상 정보주체가 100만명 이상이고 매출액이 800억원을 초과하는 기업도 최소 보험가입 금액은 10억원이다.
업계 관계자는 "개인정보보호 배상책임보험은 기업의 배상책임을 담보하는 보험이지 소비자에게 곧바로 보험금을 지급하는 상품은 아니다"며 "소비자들이 기대하는 수준의 신속한 피해 구제로 이어지기는 쉽지 않은 구조"라고 말했다.
