☑️ 2026년 5월 4주차 위클리 다크웹

🔍 일본 인사원 내부 정보 74만 건 다크웹 내 판매 중

• 지난 27일, 일본 인사원 내부 정보 판매글이 다크웹 해킹 포럼 ‘BreachForums’ 내 포착됨 (판매 가격: 1,300 달러)

✓ 인사원: 일본 국가공무원 제도를 총괄하는 행정기관으로 공무원 채용, 인사 관리, 급여 체계 등을 담당함

• 유저 ‘Databasehooligan’은 이름, 이메일, 혼인 상태, 개인 전화 번호, 주소, 메일 정보 등 공무원 개인정보와 급여 기록, 부서 정보 등 내부 정보 약 74만 건을 확보했다고 주장함. 특히 계좌번호, 예금주, 연금번호와 같은 상세 금융 정보를 탈취했다고 홍보하고 있음

• S2W 유저 프로파일링 도구에 따르면, 유저는 일본의 통신 대기업 ‘K’사 등 최근 일주일 간 아시아 국가 관련 데이터 판매글을 10건 이상 업로드한 것으로 파악됨

🔍 한국 교과서 전문 출판 기업 ‘M’사 고객 데이터 다크웹 내 포착

• 지난 27일, 한국 교과서 전문 출판 기업 ‘M’사의 고객 데이터 판매글이 다크웹 해킹 포럼 ‘BreachForums’에 업로드됨 (판매 가격: 1,400 달러)

✓ ‘M’사: 교과서 전문 출판 기업으로, 대한민국 초등 국어 국정교과서를 70년 이상 전담 발행함. 지난 2025년 연간 매출액은 약 2,574억 원에 달하는 것으로 파악됨

• 유저 ‘Databasehooligan’은 ‘M’사 고객의 개인정보와 구매기록을 비롯해 암호화된 비밀번호, 비밀번호 힌트, 비밀번호 보안 점수, 2FA 인증 사용 여부, 2FA 인증 방식, 마지막 접속 IP, 로그인 유지 토큰과 비밀번호 재설정 토큰을 확보했다고 주장함

• 이러한 데이터가 유출되면, 2FA 인증을 사용하지 않는 사용자가 우선 공격 대상이 되거나, 2FA 인증을 설정했더라도 로그인 유지 토큰 정보를 활용하여 인증을 우회해 로그인할 수 있어 각별한 주의가 필요함