Resources
  • 뉴스레터
  • 뉴스 하이라이트
2026년 7월 1주차 위클리 다크웹
2026.07.08

☑️ 2026년 7월 1차 위클리 다크웹



🔍 말레이시아 종합 은행 ‘C’사 데이터, 신규 랜섬웨어 그룹 ‘BLACKNET-00’ 탈취 주장


• 지난 7월 2일, 말레이시아 종합 은행 ‘C’사의 고객 데이터를 유포하겠다는 메시지가 랜섬웨어 그룹 ‘BLACKNET-00’의 텔레그램 유출 채널 내 포착됨


✓‘C’사: 1956년 설립된 말레이시아 수도에 본사를 둔 동남아시아 최대 은행 중 한 곳으로 런던, 홍콩, 중국 등 전 세계 10곳에 지점을 보유하고 있음


• 해당 그룹은 ‘C’사의 전자 결제 시스템을 해킹해 국내외 송금 포함 모든 거래 내역이 담긴 내역서를 확보했다고 주장함. 해당 문서에는 고객 개인 정보도 포함된 것으로 파악됨. 특히 ‘C’사 법인 고객사 한 곳의 계좌 접근 권한을 확보했다고 주장하며 계좌 거래명세서 5장을 공개함


➢ 지난 6월 30일, BLACKNET-00’ 그룹은 다크웹 해킹포럼인 ‘BreachForums’에 본인들을 소개하는 게시글을 업로드한 바 있음. 이들은 중국 기반 랜섬웨어 개발과 판매 조직으로 금전적 이익을 노리고 있다며 텔레그램 해킹 그룹 ‘Infrastructure Destruction Squad’도 이끌고 있다고 주장함



🔍 아랍에미리트 내무부 인사 개인정보 다크웹에서 판매 중


• 지난 7월 2일, 아랍에미리트 내부무 인사들의 개인정보 판매 게시글이 다크웹 해킹 포럼 ‘BreachForums’ 내 업로드된 정황이 포착됨. (판매가: USD 4,500)


• 포럼 유저 '0cx00iq'는 2026년 기준 내무부 인사들의 개인정보 (이름, 가족 정보, 생년월일, 신분증, 여권 등)와 군계급 정보를 확보하고 있다고 주장함. 이를 표적 공격, 온라인 사기에 활용 가능하다고 홍보하고 있음


• 해커는 아랍에미리트가 ISS를 비롯한 시리아 내 여러 무장단체를 지원하고 있다고 비판하며 정부기관의 기밀 데이터 대량을 추가 판매 예정이라고 선언함


➢ S2W 텔레그램 분석 모듈에 다르면 지난달 해커는 개인 텔레그램 채널에서 이란 혁명수비대(IRGC), 카타르 보안청 관련 인사들의 개인정보를 판매한 정황도 확인됨



🔍 대만 전자상거래기업 ‘P’사 금융 자회사 이용자 정보 대규모 유출, ‘SETTRA’ 랜섬웨어 그룹 주장


• 지난 6월 27일, 대만 전자상거래 기업 ‘P’사 금융 자회사 2곳의 이용자 350만 명의 정보를 탈취했다는 게시글이 ‘SETTRA’ 랜섬웨어 그룹의 유출 사이트에 업로드됨


✓‘P’사: 지난 1998년 설립된 대만의 대표적인 전자상거래 기업으로 지난해 약 11억 달러 (약 1조 8천억원)의 매출을 기록한 것으로 집계됨


• 랜섬웨어 그룹은 102GB 데이터 확보를 주장하고 있으며 대만 경찰청 금융 사기 대상자 8만7천여명의 정보, 2016~2022년 간 자동차 소유주 정보, 내부 임직원의 인사 급여 정보, 데이터베이스 위치를 상세하게 기록한 문서 목록도 포함돼 있다고 강조함. 그 증거로 샘플 이미지 5장을 공개함


• 랜섬웨어 그룹은 특히 이와 같은 민감 정보들이 관리되지 않고 있었다며 이용자 350만 명의 정보는 한 직원의 개인 작업 폴더에 방치됐다고 폭로함


➢ 이 같은 주장에 대해 지난 7월 1일, ‘P’사는 고객 결제 데이터는 모두 안전하게 보호됐으며 내부 시스템은 침입 및 유출되지 않았다는 성명을 발표함



👉 <위클리 다크웹 (영문)> 뉴스레터를 구독하고 매주 최신 위협 인텔리전스를 받아보세요.
Subscribe on LinkedIn
해당 뉴스레터는 다크웹, 텔레그램 등을 포함한 4억 개 이상의 암호화된 페이지 및 채널에서 수집한 빅데이터 기반의 뉴스를 제공합니다.


*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.


목록