☑️ 2025년 8월 2주차 위클리 다크웹

🔍 아랍에미리트 국방부 내부 기밀 데이터, 다크웹 해킹 포럼 내 판매 중

• 지난 9일, 다크웹 해킹 포럼 ‘BreachForums’에서 아랍에미리트 국방부(UAE MoD) 기밀 데이터가 1,500 달러에 판매 중인 정황이 포착됨

• 판매자 ‘nxe’는 해당 데이터가 UAE MoD에서 발급한 특수 조건 포함 ‘NOC’ 파일이며, 이를 2025년 3월 처음 입수했다고 주장함

• 또한, 본 NOC 파일에 대해 UAE 군사 통신망·레이더 등 핵심 인프라를 관리하는 ‘GHQ-Signal Corps’와의 협의 조건이 포함되어 있다고 기술함

• NOC에 GHQ-Signal Corps 협의 조건이 붙었다는 것은 해당 작업이 군 통신 시설 인근에서 이루어졌음을 시사하며, 유출 시 시설 위치·작업 시기·관련 부서 정보가 노출돼 물리적 공격이나 사이버 침투에 악용될 위험이 있음

🔍 다국가 외교부와 나눈 서신이 포함된 대만 외교부 내부 문서, 다크웹 해킹 포럼 내 대량 유출

• 지난 8일, 대만 외교부 기밀 문서 판매 게시글이 다크웹 해킹 포럼 ‘DarkForums’에 업로드됨 (판매가: 50,000 달러).

• 유저 ‘MEM2F0X’는 판매 데이터 일부와 폴더 리스트를 샘플로 공개하며 대량의 데이터를 보유 중이라고 주장함

✓ 공개된 샘플 문서: 필리핀 외교부, WTO, 체코 외교부와 주고받은 서신 등

• 해커는 해당 데이터를 본인의 텔레그램을 통해 판매한다고 밝히며 텔레그램 주소를 게시했으나, 현재 해당 텔레그램 아이디는 접근이 어려운 것으로 확인됨

🔍 인도네시아 경찰 행정 문서 정보 시스템 접근 계정, 다크웹 내 공개

• 지난 13일, 다크웹 해킹 포럼 ‘DarkForums’에 인도네시아 경찰 행정 문서 정보 시스템(ASTINA POLRI)에 접근 가능한 계정 정보 판매글이 확인됨

✓ 인도네시아 경찰 행정 문서 정보 시스템: 인도네시아 경찰청 내부 임직원 전용 포털로 내부 문서 전자 처리(작성, 보관, 서명 송수신 등)에 활용됨

• 판매자 ‘PEKANBARU_TEAM’은 일부 계정의 아이디와 비밀번호 원본을 판매 샘플로 공개함

• 해당 사례와 같이 조직 내부 문서에 접근 가능한 사이트의 계정 정보가 유출될 경우, 외부 위협 행위자가 해당 계정을 이용해 내부 자료를 무단 열람 및 수집하거나 악성코드를 심어 2차 침해를 유발하는 등 대규모 사고로 확산될 수 있는 발단이 될 수 있음