☑️ 2025년 11월 3주차 위클리 다크웹

🔍 일본 사진 서비스 기업 ‘P’ 사 고객 개인정보 1,560만 건, 다크웹 해킹 포럼 내 판매 중

• 지난 8일, 일본 사진 서비스 기업 P 사의 고객 개인정보 판매 게시글이 다크웹 해킹 포럼 ‘DarkForums’에서 포착됨 (판매가 : 5,000 달러)

• 해커는 지난 7월 P 사 산하의 5개 서비스 사이트를 해킹해 2018년부터 2025년까지 고객 정보 1,560만 건 (이름 / 이메일 주소 / 비밀번호 / 핸드폰 번호 / 생년월일 등이 포함된 개인정보)을 확보했다고 주장함

• 해커는 유출의 증거로 데이터 파일의 스크린샷과 함께 1만 건의 개인정보가 포함된 샘플 다운로드 링크를 업로드함

✓ P 사는 지난 7월 해킹 사고를 인지해 조사를 진행해왔으며, 11월 9일 다크웹 게시글이 확인된 후 개인정보 유출 사실을 인정하는 공지를 발표한 바 있음

🔍 한국 에너지 기업 ‘L’ 사 데이터 대거 유출 위기, AKIRA 랜섬웨어 소행으로 확인

• 지난 17일, 한국 대표 에너지 기업 L 사가 AKIRA 랜섬웨어 그룹으로부터 랜섬웨어 공격을 받은 정황이 포착됨

✓ L 사는 한국거래소에 등록된 기업으로, 2024년 연 매출은 약 174억 달러로 알려져 있음

• 랜섬웨어 그룹은 L 사로부터 기업 문서 1.67TB와 데이터베이스 46GB를 탈취했으며, 이중에는 임직원 개인정보, 기밀 프로젝트 문서, 내부 계약서 등이 포함돼 있다고 주장함

• 랜섬웨어 유출 사이트에 데이터 유출 정황이나 샘플 데이터 공개는 확인되지 않음

→ 11월 1일부터 19일까지 총 61개 기업이 AKIRA 랜섬웨어 그룹의 피해자 명단에 업로드 된 것으로 포착됨. 이중 미국 기업이 55개로, 미국을 집중적으로 공격한 것으로 파악됨

🔍 그리스 최대 통신 기업 ‘C’ 사 내부 데이터 소스코드, 다크웹 해킹 포럼 내 유포 중

• 지난 13일, 그리스 최대 통신 기업 C 사 내부 데이터 소스코드 유출을 주장하는 게시글이 다크웹 해킹 포럼 ‘DarkForums’에 업로드됨

✓ 그리스에서는 총 3개의 통신사가 모바일 시장을 대다수 점유하고 있으며 그리스 통신우편규제위원회의 2023년 자료에 따르면 C 사는 점유율 46.5%로 집계됨

• 해커 ‘KaruHunters’는 이달 발생한 데이터 유출 사고로 C 사의 내부 데이터 소스코드 및 도구가 유출되었다고 언급하며, 증거로 185MB에 달하는 파일 다운로드 링크를 업로드함

• 내부 데이터 소스코드 및 도구가 유출될 경우, 시스템 구조와 취약점이 드러나 공격자에게 악용될 수 있으며, 그 결과 서비스 장애, 고객 데이터 침해 등 피해가 발생할 수 있음

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.