☑️ 2026년 6월 1주차 위클리 다크웹

🔍 대만 산업 자동화 기업 ‘L’사 겨냥 LockBit 5.0 랜섬웨어 공격 정황 포착

• 지난 6월 3일, 대만 산업 자동화 기업 ‘L’사가 LockBit 5.0 랜섬웨어 그룹의 유출 사이트에 피해 기업으로 업로드된 정황이 포착됨

✓ L사: 대만에서 1975년 설립된 산업 자동화와 공정제어 솔루션 기업으로 반도체, 석유화학, 에너지, 첨단 제조업 기업을 대상으로 서비스를 제공함. 지난 2025년 기준 2억 5000만 달러의 연매출을 기록함

• 랜섬웨어 그룹은 별도로 샘플 파일 등 공격 증거 자료를 공개하지 않았음. 다만 6월 18일 탈취한 데이터를 공개할 것이라고 선언함

→ 같은 날, ‘L’사가 KRYBIT 랜섬웨어 그룹의 유출 사이트에도 피해 기업으로 게시된 사실이 파악됨. 해당 랜섬웨어 그룹은 6월 7일에 확보한 정보를 공개할 것이라고 주장하고 있으나 구체적인 유출 데이터 샘플이나 규모는 공개하지 않음

🔍 독일 대형 보험 기업 ‘A’사 소스 코드 데이터, 다크웹 내 판매중

• 지난 5월 29일, 독일 대형 보험 기업 ‘A’사의 소스 코드 데이터 탈취 게시글이 다크웹 해킹 포럼 ‘PwnForums’에 게시됨

✓ ‘A’사: 세계 30대 기업 중 하나로 전 세계 약 1억 2000만 명의 고객에게 생명보험, 손해보험, 자산운용 서비스를 제공 중. 지난 2025년 기준 약 1,869억 유로 매출을 기록함

• 유저 ‘hackformetome’는 암호화 통신에서 서버 신원을 증명하는 TLS 개인 키와 인증서의 신뢰성을 보증하는 CA 인증서, API 키와 소스코드 등 40GB를 확보했다고 주장함. 탈취의 증거로 파일 트리를 포함한 스크린샷 2장과, 샘플 파일을 공개함

• 특히, TLS 개인키와 CA 인증서가 유출될 경우, 공격자가 이를 악용해 내부 서버 침투나 통신 위변조에 악용될 수 있어 사용 현황 점검과 재발급 등 시급한 보안 조치가 필요함

🔍 사우디아라비아 유명 여행사 데이터베이스 및 접속 권한, 다크웹 내 포착

• 지난 6월 4일, 사우디아라비아의 유명 여행사의 데이터베이스 및 접속 권한을 판매한다는 게시글이 러시아어권 다크웹 해킹 포럼인 ‘Exploit’에 포착됨

• 유저 ‘DDEEAALLEERR’는 호텔 및 항공편 예약 세부 정보(예약 내역, 전화번호, 이메일, 성명, 상세 주소 등)를 탈취하였다고 주장하며, 추가로 접속 권한을 취득할 수 있는 취약점과 상세한 접속 방법을 알려주겠다고 주장함

• 유저는 해당 접속 권한을 악용해 구매자가 직접 실시간으로 예약 정보를 확보하고 이를 피싱에 활용할 수 있다며 홍보하고 있음

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.