☑️ 2026년 6월 2차 위클리 다크웹

🔍 싱가포르 글로벌 교육 기업 ‘G’사 대규모 데이터 유출 정황 포착, FulcrumSec 그룹 소행

• 지난 6월 10일, 싱가포르 글로벌 교육기업 ‘G’사 데이터가 해킹 그룹 ‘FulcrumSec’에 의해 탈취됨

✓ ‘G'사: 싱가포르, 인도, UAE, 일본, 사우디아라비아 등 11개국에서 60여 개 국제학교 캠퍼스를 운영하는 싱가포르 기반 글로벌 교육 네트워크 운영 / 관리 기업

• 해킹 그룹은 총 4.8TB 탈취 주장, 이 중 주요 데이터를 111GB 분량을 선제 공개. 공개된 데이터에는 학생 / 학부모 여권번호, 교직원 계정 정보, 직원 급여 / 인사 자료, 소스코드와 클라우드 자격증명 등이 포함됨

• ’FulcrumSec’은 해킹이 가능했던 2가지 이유에 대해 상세히 기술하며, 허술한 보안을 꼬집음

1) 피해사의 AWS에 접근 가능한 ‘Initial Access’ (최초 접근 권한)을 탈취함

2) 본 계정을 활용하여 내부 MSSQL 서버 5대에 모두 같은 계정으로 접근이 가능했던 점을 시사, 이후 민감 데이터 탈취

• [참고] 해커들의 해킹 방식은 유출된 계정을 활용하여 내부 서버 접근, 이후 민감 정보 탈취 후 다크웹/텔레그램에 판매하는 방식이 고수 되고 있으니, 기업은 S2W QUAXAR와 같은 CTI 솔루션을 통하여 잠재 사건 사고를 대응할 수 있어야 함

🔍 미국 국방·항공우주 부품 제조 기업 ‘V’사 기밀 데이터 5TB, 다크웹 내 판매 중

• 지난 6월 6일, 미국 국방·항공우주 부품 제조 기업 ‘V’사의 기밀 데이터 약 5TB 판매 게시글이 신생 다크웹 해킹 포럼 ‘Spear’에서 포착됨

✓ ‘V’사: 미 해군 잠수함 및 우주·항공 플랫폼용 핵심 유체제어 부품을 제조하는 미국 방산·우주항공 정밀 부품 기업으로, 연매출은 약 1.2억 달러에 달함

• 유저는 판매 데이터에 CAD 파일, 재료·화학 특성 자료, 시험 데이터, 이메일 등이 포함되어 있다고 주장하며, 전체 데이터는 BTC 7,000, 샘플 데이터는 BTC 20에 판매한다고 명시함

• 유저는 공격의 증거로 미 해군 잠수함 저소음화 기술 및 원자력 추진 체계 관련 방산 공급망 자료, 국제 우주정거장 및 NASA 프로젝트 자료, 유럽 우주국 및 유럽 항공우주방위산업 관련 자료 등 25개 항목의 데이터 일부를 외부 다크웹 링크를 통해 스크린샷 형태로 공개함