☑️ 2026년 4월 4주차 위클리 다크웹

🔍 이스라엘 국가안보연구소 기밀 정보 15TB 다크웹 내 판매 중

• 지난 20일, 이스라엘 국가안보연구소 기밀 정보 15TB를 USD 800에 판매한다는 게시글이 다크웹 해킹 포럼 ‘DarkForums’ 내 포착됨

✓ 국가안보연구소(Institute for National Security Studies): 국가안보 전략 연구를 수행하는 이스라엘 안보·전략 핵심 싱크탱크

• 포럼 유저 ‘SumudCyberCommand’는 이스라엘 정치인들의 WhatsApp 대화, 내부 메일, 이란-러시아 군사·기술 협력 자료와 공동 무기 개발 정보, 이란 제재 회피 정보, 중국 비자 정보 등이 포함된 900만개 이상의 파일을 확보했다고 주장함. 특히 법무부와 내무부 장관을 역임한 우파 정치인의 WhatsApp 대화도 보유한다고 강조함

• 판매자는 샘플 데이터 다운로드 링크와 함께 팔레스타인이 해방될 때까지 사이버 공격을 지속할 것이라고 예고함

🔍 일본 편의점 체인 대기업 'S'사 내부 데이터 약 60만 건 다크웹 내 유출

• 지난 18일, 일본 편의점 체인 대기업 'S'사가 Shinyhunters 랜섬웨어 그룹의 다크웹 유출 사이트 내 업로드됨

✓ 'S’사는 전 세계 8만개 이상의 점포를 운영 중인 편의점 대기업으로 지난해 일본 내 매출만 약 5조엔 규모를 기록함

• Shinyhunters 랜섬웨어 그룹은 'S'사의 고객 개인정보가 포함된 Salesforce 데이터 약 60만 건을 탈취했다고 주장, 이를 대가로 USD 250,000를 요구함

• 지난 22일, Shinyhunters 그룹은 피해 기업과 협상이 이뤄지지 않았다는 이유로 탈취한 데이터를 공개함

→ Shinyhunters 그룹은 지난 2월부터 미국 철도 기업 ‘A’사, 금융 기업 ‘M’사 등 Salesforce 데이터를 탈취했다고 주장하며, 유출 사이트 내 업로드하고 있음

🔍 사우디아라비아 거점 중동 최대 규모 알루미늄 대기업 ‘A’사 데이터 유출, INC 랜섬웨어 소행

• 지난 17일, 사우디아라비아 거점 중동 최대 규모 알루미늄 대기업 ‘A’사가 INC 랜섬웨어 그룹의 데이터 유출 사이트에 업로드된 정황이 포착됨

✓ ‘A’사는 중동 및 북아프리카 지역 시장 점유율 약 40%를 차지하고 있으며, 연매출 4억 달러 이상을 기록하는 사우디 100대 기업에 속함

• INC 랜섬웨어 그룹은 알루미늄 공정 데이터(시트, 조립, 사양, 매뉴얼, 도면 등), 계약서, 재무 데이터, 고객 데이터, 인사 정보 등을 포함한 기밀 데이터 총 787GB를 공개함

• 이와 같이 글로벌 제조 기업의 대규모 데이터 유출은 영업비밀 노출과 공급망 신뢰 붕괴, 규제 리스크 및 대규모 손해배상으로 이어질 수 있어 각별한 주의가 요구됨

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.