☑️ 2025년 7월 2주차 위클리 다크웹

🔍 일본증권거래소와 주요 증권사 내부 정보, 중국 텔레그램 채널 내 유포 중

• 지난 7월 5일, 일본증권거래소의 내부 정보와 주요 일본 증권사 4사 내 가입 고객의 개인정보가 중국 텔레그램 채널 ‘💎御峰💎收售 ㊖ 源头数据’ (정품급의 데이터만 취급한다는 의미) 내에서 유포되고 있는 정황이 포착됨.

• 채널 관리자 ‘Ad_08188’은 데이터 확보의 근거로 이름, 주소, 전화번호 등이 포함된 엑셀 파일 일부를 이미지로 첨부함.

• 또한 피해 기업명이 아닌 도메인 주소를 게시했는데 특히 특정 증권사의 경우 로그인 인증과 연관된 도메인 주소인 것으로 파악됨.

🔍 태국 N 병원 도메인 관리자 권한, 다크웹 해킹 포럼 내 판매 중

• 지난 7월 8일, 태국 N 병원의 도메인 관리자 권한이 러시아 해킹 포럼 XSS에서 1,000 USD에 판매되고 있는 정황이 포착됨.

✓ N 병원은 태국증권거래소에 상장된 종합병원으로 지난해 24.7억 바트의 매출을 기록함 (한화 약 1,040억원).

• 판매자 ‘LoyalityINKGN’는 판매하는 데이터의 신뢰성을 높이고자 병원 내부 네트워크와 연결된 기기의 숫자도 공개하며 병원을 간접적으로 압박하고 있음.

• 도메인 관리자 접속 권한은 IT 인프라를 통제할 수 있는 최상위 권한임. 해커가 이를 악용해 병원 시스템을 공격할 경우 의사들의 수술처리 지연, 질병 기록의 확인 어려움 등이 발생할 수 있기 때문에 보안에 대한 각별한 주의가 필요함.

🔍 인도네시아 시민 민감 정보를 대량으로 제공하는 서비스, 다크웹 내 거래 중

• 지난 7월 8일 다크웹 해킹 포럼 ‘DarkForums’에서 인도네시아 시민들의 광범위한 개인 정보를 제공하는 서비스가 거래되고 있는 정황이 포착됨. (판매가: 5,000 USD)

• 판매자 ‘quantumshadow’는 타겟하는 인물 사진을 서비스 내 공유하면 국가 데이터베이스를 조회해 일치하는 개인정보를 제공한다고 홍보함. 또한 가족, 재산 정보, 출입국 내역도 상세 파악이 가능하다고 설명함.

• 판매자는 이와 같은 민감 정보를 확보하게 된 배경으로 정부 기관에 침투해 벡엔드에 보관된 시민 관련 기밀 정보를 탈취한 바 있다고 언급함.

• ‘quantumshadow’는 구매자들이 서비스 내 데이터의 진위를 판별할 수 있는 사전 데모 서비스도 제공하고 있는 것으로 포착됨.

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.