☑️ 2026년 4월 2주차 위클리 다크웹

🔍 대만 항공 부품 제조 기업 N 내부 민감 데이터 유출, World Leaks 랜섬웨어 그룹 소행

• 지난 4일, 대만 항공 부품 제조 기업 N의 내부 데이터 약 500GB가 World Leaks 랜섬웨어 그룹의 유출 사이트에 게시됨

✓ N사는 대만 증권거래소에 상장된 기업으로, 연매출은 약 1억 달러 수준임

• 유출 데이터는 부품 제조 전 과정을 포함한 사내 NAS 데이터로, 글로벌 OEM 기업 B, 항공 엔진 기업 G 등 고객사 데이터, 기술·생산 문서, 품질·인증 정보, 공장 운영 자료 등이 포함되어 있음

✓ NAS (Network Attached Storage): 조직 내부에서 파일을 공유 및 저장하는 네트워크 기반 저장소

• 해당 데이터가 악용될 경우, 도면·가공 프로그램 등 핵심 기술 노출에 따른 역설계 위험이 있으며, 고객사 사양서·승인 문서 유출로 인해 공급망 전반의 보안 사고로 이어질 수 있어 각별한 주의가 요구됨

🔍 유럽 항공우주 기업 A사 민감 정보 다크웹 해킹 포럼 내 유포 중

• 지난 8일, 유럽 항공우주 기업 A사의 민감 정보 유포 게시글이 다크웹 해킹 포럼 ‘PwnForums’ 내 포착됨

• 포럼 유저 ‘AckLine’은 6천여개의 파일을 포함 16GB 압축 데이터를 확보했다고 주장하며 탈취한 정보를 확인할 수 있는 암호화된 링크와 비밀번호를 게시함. 해당 링크로 접속해 비밀번호를 입력하면 16개의 압축 파일을 다운로드할 수 있는 것으로 파악됨

✓ ‘AckLine’이 업로드한 게시글과 유사한 A사 데이터 유포글이 러시아 해킹 포럼 ‘Exploit’과 해킹 포럼 ‘Spear’에도 지난 1일 공개된 것으로 파악됨

→ PwnForums는 BreachForums V6의 백업으로 지난 5일 생성된 신규 해킹 포럼임. BreachForums와는 별도의 해킹 커뮤니티라는 점을 표방하고 있음

🔍 일본 모터사이클 회사 K사 필리핀 지사 겨냥 Audit 랜섬웨어 그룹 공격

• 지난 7일, 일본 모터사이클 회사 K사의 필리핀 지사가 Audit 랜섬웨어의 유출 사이트에 업로드된 정황이 포착됨

✓ K사는 일본에 본사를 둔 글로벌 모터사이클 회사로 북미, 유럽, 필리핀, 인도네시아 등 세계 곳곳에 지사가 있음

• Audit 랜섬웨어 그룹은 총 피해 기업 데이터를 100GB 이상 탈취했다고 주장, 데이터의 진위를 판별할 수 있도록 샘플 데이터를 공개한다고 밝힘

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.