☑️ 2025년 6월 4주차 위클리 다크웹

🔍 대만 Q사, QILIN 랜섬웨어 공격으로 전사적 기밀정보 유출. 협상 거부 후 다크웹 공개

• 지난 23일, 대만 금속 가공용 CNC 공작기계 제조 업체 ‘Q’사가 ‘QILIN’ 랜섬웨어 그룹에게 랜섬웨어 공격을 받은 정황이 포착됨

• 랜섬웨어 그룹은 다크웹 내 운영 중인 기밀 유출 사이트에 피해사로부터 탈취한 기밀 데이터 스크린샷을 첨부함

✓ 탈취 목록: 직원 개인 정보, 3D 도면, R&D 자료, 계약서 등

• QILIN 랜섬웨어 조직은 Q사 내부 네트워크 침입 이후, 피해사 경영진에게 수차례 접촉을 시도하였으나 응답을 받지 못했으며, 협상 또한 거부된 것으로 판단됨. 이에 따라 QILIN은 외부에 탈취 데이터를 공개하는 방식으로 협박 수위를 높임

• 본 유출은 단순 고객정보 유출의 수준을 넘어서, 기술, 생산, 경영, R&D 전반에 걸친 회사 전체의 기밀정보가 포함된 심각한 보안사고로, 유출 데이터 악용 시 제품 복제, 기술 유출 등으로 이어질 가능성이 있음

🔍 이란 원자력생산개발회사 민감정보 다크웹 해킹 포럼 내 유포 중

• 지난 23일 이란 원자력생산개발회사(NPPD)의 민감정보가 다크웹 해킹 포럼 'DarkForums’에 유출되고 있는 정황이 포착됨

✓ NPPD (Nuclear Power Production and Development Company of Iran): 이란 원자력기구의 자회사로 원자력 정책 수립과 실행 역할을 담당하고 있음

• 판매자 ‘ToRmen’은 임직원 개인정보와 핵 프로그램 관련 문서를 포함 25GB의 데이터를 확보했다고 주장함. 특히 해당 데이터는 2019년에서 2022년 사이의 정보로 본인이 확보한 데이터는 아니라고 설명함

• 판매자는 총 3가지 다른 샘플 데이터를 게시했으며 이중 부서, 직책, 직원번호 등 임직원 개인정보 일부가 게시됨

🔍 LulzSec Black, 인도 원자로 운영 기업 해킹. 원자로 위치·보안 정보 등 민감 데이터 유출

• 지난 24일, 해커 조직 ‘LulzSec Black’이 인도 원자로 및 화학 시설 운영 기업을 해킹하여 80개 이상의 데이터베이스를 탈취했다고 주장하는 게시글이 포착됨

• 해커 조직은 운영 중인 텔레그램 채널 내에 탈취한 데이터의 샘플을 무료로 공개하고 있으며, 별도 다크웹 해킹 포럼 ‘DarkForums’에도 데이터 유출 홍보 게시글을 업로드함

✓ 탈취 목록: 원자로 실험실의 위치 정보, 보안 요원 근무 시간표, 기반 시설 민감 정보

• 해커 조직은 탈취한 80개 데이터베이스 중 17개 데이터베이스를 판매 중임

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.