☑️ 2026년 1월 1주차 위클리 다크웹

🔍 미국 자동차 제조사 C사 다크웹 해킹 포럼 내 데이터 대량 유출, 랜섬웨어 공격 영향

• 지난 1월 4일 미국 자동차 제조사 C사 데이터 약 1TB를 유포하는 게시글이 러시아 다크웹 해킹 포럼 ‘Exploit’ 내 포착됨

• 포럼 유저 ‘Everestgroup’은 이름, 전화번호, 주소, 이메일 등 개인정보와 전화 기록, 통화 상태, 차량 상태 등 직원 업무 기록도 포함됐다고 주장함 (2021년-2025년 사이 자료)

• 지난 1월 7일에는 다크웹 해킹 포럼 ‘Breachforums’에서도 동일한 유출 게시글이 업로드됨. 판매자 ‘ByShenron’은 Everest 랜섬웨어 그룹이 유출한 데이터라고 주장함

→ 앞서 지난해 12월 25일 C사는 Everest 랜섬웨어 그룹 유출 사이트에 피해자로 이름을 올림. 랜섬웨어 그룹은 지난 1월 4일 C사가 마감일 전까지 연락하지 않았다는 이유로 탈취한 모든 데이터를 공개함. 또한 다양한 해킹 포럼과 데이터 유출 사이트에 유포하겠다고 선언함

🔍 러시아 T 은행 고객 95만 명의 개인정보, 다크웹 해킹 포럼 내 판매 포착

• 지난 1월 4일, 다크웹 포럼 ‘Darkforums’에 러시아 T 은행 고객 데이터베이스를 판매한다는 내용의 게시글이 업로드된 정황이 포착됨

• 판매 데이터는 약 95만 명의 고객 정보로 성명, 전화번호, 거주 도시, 카드 유형, 거래 내역 등 민감한 금융 및 개인정보가 포함되어 있음

• 판매자는 데이터의 진위를 증명하기 위해 관리자 화면 스크린샷과 데이터 샘플을 공개했으며, 텔레그램 및 세션을 통해 전제 데이터 일괄 구매 제안을 받고 있음

• T 은행은 러시아 중앙은행이 지정한 13개 핵심 금융기관(SICI) 중 하나이며, 물리적 지점 없이 운영되는 디지털 전용 은행으로 국가 경제의 중추 역할을 수행함 (Source: 러시아 언론 AK&M)

🔍 싱가포르 인슈어테크 B 사 Everest 랜섬웨어 그룹 공격, 데이터 유출 위기

• 지난 1월 5일 싱가포르 인슈어테크 B 사가 Everest 랜섬웨어 그룹의 유출 사이트에 게시된 정황이 포착됨

✓ 2020년에 설립된 B사는 보험사, 파트너사, 고객을 연결하는 플랫폼 운영사로 약 36개국에서 230여개의 보험사들과 협력하고 있음

• 랜섬웨어 그룹은 임직원과 고객 개인정보, 보험 가입된 자산 주소, 재무 정보, 내부 운영자 식별 정보 등을 탈취했다고 주장함. 그 근거로 샘플 이미지 5장을 함께 업로드함

• 인슈어테크와 같이 다양한 관계사들을 연결하는 플랫폼사가 사이버 공격을 받는 경우 제 3자의 데이터 또한 피해를 입을 수 있기 때문에 보안에 각별한 주의가 필요함

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.