☑️ 2026년 2월 2주차 위클리 다크웹

🔍 미국 某 리테일·유통 IT 대기업 도메인 계정 및 개발 서버 접근 권한, 다크웹 내 판매 중

• 지난 7일, 미국 소재 리테일·유통 IT 대기업의 도메인 계정 및 6개 개발 서버 접근 권한 판매글이 다크웹 해킹 포럼 ‘Exploit’에 업로드됨

  ✓ 피해 기업명은 공개되지 않았으나, 미국 6개 주에 140개 이상의 매장을 보유하고 있으며 연 매출 약 10억 달러 규모의 기업으로 설명됨

• 판매자는 인증서가 포함된 원격 접속(VPN·RDP·SSH) 기반 내부망 접근 권한과 도메인 사용자 계정을 12,000달러에 판매한다고 명시함. 또한 여러 데이터베이스로부터 Fullz와 소스 코드를 다운로드했으며, 데이터는 비암호화 상태였다고 밝힘

→ Fullz: 다크웹 등 사이버 범죄에 활용되는 은어로, 이름·생년월일·주소·식별번호 등 개인을 특정할 수 있는 정보가 포함된 개인식별정보 패키지

• 판매자는 접근 권한 확보의 증거로 피해 기업이 사용 중인 엔드포인트 보안 및 백업 솔루션과 함께 도메인 컨트롤러 6대, 네트워크 PC 약 3,400대 등 주요 인프라 현황을 공개함

🔍 이집트 국영 항공사 E사 내부 데이터베이스, 다크웹 해킹 포럼 내 판매 중

• 지난 9일, 이집트 국영 항공사 E사 기밀 데이터베이스 판매글이 다크웹 해킹 포럼 ‘DarkForums’에서 확인됨

• 유저는 약 10만 4천 건의 데이터와 민감한 문서를 보유 중이라고 주장하며, 관리자 및 사용자 계정 정보, 파일럿 이메일 및 국가 ID, 채용 관련 HR 데이터 그리고 개인 정보 등이 포함됨

• 유출 데이터에는 직원 이메일에서 탈취된 42개의 PDF와 3개의 이미지 그리고 1개의 비디오 파일이 포함돼 있으며, 판매 가격은 300 달러부터 시작한다고 명시함 (모네로)

→ 샘플 이미지로는 화물기용 연료 보급 전표(Fuel Docket) 문서 이미지 1장을 첨부함

🔍 핵티비즘 그룹 RipperSec, 한국 국방 기관 및 방산 기업 겨냥 대규모 사이버 공격 전개

• 한국 국방 기관 및 방산 기업을 겨냥한 대규모 사이버 공격이 ‘RipperSec’이 운영 중인 텔레그램 채널을 통해 확인됨

• 6일 방위사업청, 8일 한국 방산 기업 D사, 9일 육군 및 육군훈련소 웹사이트 대상 DDoS 공격을 주장하며, 이스라엘에 대한 무기 및 탱크 공급 중단을 요구하는 메시지를 게시함

• 8일 한국 방산 기업 P사 웹사이트 대상 DDoS 공격 및 P사 페이팔 계정 탈취를 주장하며 관련 계정 정보를 이미지로 공개했으나, 금전적 목적은 없다고 덧붙임

→ ‘RipperSec’은 텔레그램 기반 친 팔레스타인·이슬람 성향 핵티비즘 그룹으로, 2024년 8월 러시아 핵티비즘 그룹과의 연합, 2025년 3월 이스라엘 무기 지원 사안을 포함하여 한국을 겨냥한 사이버 공격 정황이 총 세 차례 확인됨

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.