국내 아웃도어 업계 1위 블랙야크, "34만 건 고객정보 유출"... 보안 구멍 드러나…ESG 경영은 허울뿐" 강태선 회장 책임론 확산 작성일 09-17 42 목록 <strong class="media_end_summary">ESG 외친 블랙야크, 해킹엔 속수무책…과징금 13억9천만원<br>SQL 삽입 공격에 무너진 보안…재택근무 관리 부실도 드러나<br>강태선 회장 리더십 도마 위…ESG 경영, 공염불로 전락<br>개인정보위 "추가 인증 필수"…기업 보안 태세 전면 재점검 필요</strong><div style="text-align:center"><span class="end_photo_org"><img src="https://imgnews.pstatic.net/image/450/2025/09/17/0000142182_001_20250917100909062.jpg" alt="" /><em class="img_desc">지난 9일 개인정보보호위원회가 전체회의를 열어 개인정보보호법을 위반한 ㈜비와이엔블랙야크(블랙야크)에 과징금 13억9천100만원을 부과하고, 이를 공표하도록 명령했다고 밝혔다.(▲ 강태선 블랙야크 회장). /사진=뉴시스</em></span></div><br><br>e스포츠 STN을 만나다. 류승우 기자┃국내 아웃도어 업계 1위 블랙야크가 해킹에 무방비로 노출돼 고객 개인정보 34만여 건을 유출당한 사실이 드러났다. 개인정보보호위원회는 블랙야크에 13억9천만원의 과징금을 부과하며 관리 책임을 강하게 지적했다. 'ESG 경영'을 외치던 강태선 회장의 리더십이 구호에 그쳤다는 비판이 커지고 있다.<br><br><strong>SQL 삽입 공격에 무너진 보안</strong><br><br>개인정보보호위원회는 블랙야크가 해킹으로 34만2천여 명의 개인정보를 유출당한 사실을 확인하고, 과징금 13억9천100만원을 부과했다고 밝혔다. 해커는 지난 3월 블랙야크 웹사이트에 SQL 삽입 공격을 가해 관리자 계정을 탈취했고, 이를 통해 이름·성별·생년월일·연락처·주소 등 민감한 개인정보를 빼냈다.<br><br><div style="text-align:center"><span class="end_photo_org"><img src="https://imgnews.pstatic.net/image/450/2025/09/17/0000142182_002_20250917100909098.png" alt="" /><em class="img_desc">지난 9일 개인정보보호위원회가 전체회의를 열어 개인정보보호법을 위반한 ㈜비와이엔블랙야크(블랙야크)에 과징금 13억9천100만원을 부과하고, 이를 공표하도록 명령했다고 밝혔다.(▲ SQL해킹공격에 따른 개인정보 유출사고 개요). /자료=개인정보보호위원회</em></span></div><br><br>블랙야크는 2021년 웹사이트 개설 이후 보안 취약점 점검을 소홀히 했고, 특히 재택근무 확산으로 외부에서 관리자 페이지 접속을 허용하면서도 추가 인증수단을 적용하지 않았다. 개인정보위는 "디지털 전환 시대일수록 아이디·비밀번호 외 안전한 인증 수단 도입이 필수적"이라며 기업들의 각성을 촉구했다.<br><br><strong>강태선 회장 리더십 도마 위</strong><br><br>이번 사태는 'ESG 경영'을 앞세워 글로벌 시장 진출을 선언했던 강태선 회장의 리더십을 정면으로 흔들고 있다. 블랙야크는 연구개발 투자와 기술 혁신을 강조해왔지만, 정작 고객 데이터 보호라는 기본적 책무에는 무관심했다는 비판이 쏟아진다. 업계에서는 "소 잃고 외양간 고치는 행태"라며 이번 대책 발표 역시 보여주기식 공염불에 불과하다는 냉소적 반응을 보이고 있다.<br><br><div style="text-align:center"><span class="end_photo_org"><img src="https://imgnews.pstatic.net/image/450/2025/09/17/0000142182_003_20250917100909134.jpg" alt="" /><em class="img_desc">지난 9일 개인정보보호위원회가 전체회의를 열어 개인정보보호법을 위반한 ㈜비와이엔블랙야크(블랙야크)에 과징금 13억9천100만원을 부과하고, 이를 공표하도록 명령했다고 밝혔다.(▲ 강태선 블랙야크 회장). /사진=뉴시스</em></span></div><br><br>특히 ESG 경영을 내세운 기업 이미지와 달리, 고객 신뢰를 송두리째 흔든 이번 유출 사태는 '환경·사회·지배구조' 중 사회적 책임에서 완전한 실패를 드러냈다는 평가가 나온다.<br><br><strong>개인정보위 "추가 인증 필수"</strong><br><br>개인정보위는 블랙야크와 함께 온라인 교육업체 한국토픽교육센터에도 과징금과 과태료를 부과하며, 기업들의 보안 허술함을 강도 높게 비판했다. 전문가들은 "보안은 비용이 아니라 투자"라며 "기업이 ESG를 외친다면 최소한 고객 정보 보호라는 기본 책무부터 다해야 한다"고 지적한다.<br><br>블랙야크는 국내 토종 브랜드의 자존심을 내세워 글로벌 No.1을 외쳤지만, 정작 고객의 신뢰는 가장 기초적인 보안 관리 실패로 무너졌다. 강태선 회장의 'ESG 경영'은 허울뿐임이 이번 사건으로 드러났으며, 소 잃고 외양간 고치는 미봉책이 아니라 실질적 책임과 변화로 증명해야 한다. 기업이 신뢰를 잃는 순간, 시장에서의 지위도 한순간에 추락할 수 있음을 블랙야크는 뼈저리게 깨달아야 한다.<br><br><div style="margin-bottom: 2rem;margin-bottom: 2rem; padding: 1rem;border: 1px solid rgba(0,0,0,.1); border-bottom-color: rgba(0,0,0,.25)"><br><br><strong>※STN뉴스 보도탐사팀 제보하기</strong><br><br>당신의 목소리가 세상을 바꾸고, 당신의 목소리가 권력보다 강합니다. STN뉴스는 오늘도 진실만을 지향하며 여러분의 소중한 제보를 기다립니다.<br><br>▷ 전화 : 1599-5053<br>▷ 이메일 : invguest@stnsports.co.kr<br>▷ 카카오톡 : @stnnews<br><br></div><br><br>/ STN뉴스=류승우 기자 invguest@stnsports.co.kr<br><br> 관련자료 이전 제타큐브-제니아, 탈중앙 데이터센터·스토리지 전략적 제휴 09-17 다음 육상 간판 우상혁, 日 세계선수권서 2m34 기록으로 은메달 쾌거...한국 최초 두 번 입상 09-17 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
