상세 컨텐츠

본문 제목

[다올이앤씨] 랜섬웨어 조직 ‘퀼린’ 공격으로 설계도·임직원 개인정보 400GB 유출_2025년 08월

본문

퀼린(Qilin), 다올이앤씨 내부 자료 417GB 다크웹 공개…설계도·NDA·임직원 여권 사본 포함




  개요  

     2025년 8월 20일, 국제 랜섬웨어 조직 퀼린(Qilin) 이 국내 건설사 다올이앤씨 내부 자료 약 400GB를 탈취했다고 주장하며 다크웹에 게시했다. 다올이앤씨는 교량·터널·액화천연가스(LNG) 저장탱크 등 특수구조물 시공을 전문으로 하는 업체로, 지난해 철근·콘크리트공사업 도급 순위 1위에 오른 바 있다.
    공개된 자료에는 수백 건의 프로젝트 도면과 설계 문서, 국내외 대형 인프라 발주 전망 자료, 임직원 개인정보, 여권 사본까지 포함돼 있어 건설업계 전반으로 파장이 확산되고 있다.

 

  사고내용 요약  

    1. 회사명 : 다올이앤씨 (DAOR E&C Co.)
    2. 사고유형 : 랜섬웨어 공격 및 내부 문서·개인정보 유출

    3. 유출규모 : 약 400GB (417GB 추정)
    4. 유출항목

        - 프로젝트 문서 : 교량·터널·LNG 저장탱크 설계도면, 해외 발전·에너지 프로젝트 계약서, 대형 인프라 발주 전망 자료
        - 대외 문서 : 대우건설·삼성물산·포스코이앤씨 등과 체결된 NDA
        - 임직원 개인정보 : 이름, 주소, 전화번호, 이메일, 계좌번호, 해외 법인 직원 여권 사본
        - 기타 : 출장 내역, 내부 연락망 등
    5. 특이사항
        - 일부 자료는 향후 수년간 발주 예정 대형 프로젝트 목록 포함
        - 해커가 “김정은 위원장에게 보고될 준비”라는 정치적 수사 언급


  해킹대응 타임라인  

    -  2025년 8월 20일 : 퀼린, 다크웹에 다올이앤씨 내부 자료 417GB 확보 주장 게시
    -  2025년 8월 20일 : 샘플 자료(설계도, NDA, 여권 사본 등) 공개
    -  2025년 8월 21일 : 다올이앤씨 측, 관련 메일 수신 후 피해 확인 착수
    -  2025년 8월 21일 : 유출 범위 및 피해 규모 확인 중, 대응 방안 논의 진행


  다크웹 협박 게시글(퀼린 랜섬웨어 그룹)  


  홈페이지 접속 오류 사과공지  

  (현재까지 다올이앤씨 홈페이지에서 별도 사과 공지는 확인되지 않음)

 
  대응내역  

    -  유출 정황 확인 후 내부 조사 진행 중
    -  퀼린 다크웹 게시물 모니터링
    -  피해 범위 파악 및 대응 방안 논의 중
    -  관련 부처 및 기관 신고 가능성 검토


 재발방지대책(권고사항)   

    1. 기술적 조치
       -  설계도·NDA 등 기밀자료 암호화 저장 및 접근권한 최소화
       -  EDR/XDR 기반 랜섬웨어 탐지·차단 체계 강화
       -  중요 자료 오프라인 백업 및 주기적 복원 테스트


    2. 관리적 조치
       -  침해사고 발생 시 24시간 내 신고 및 파트너사 통보 절차 마련
       -  대형 프로젝트 관련 NDA·계약문서 전자보안 관리 의무화
       -  해외 법인 직원 개인정보 보호 절차 강화 및 보안 교육


  관련기사(출처)  

 

감사합니다.

관련글 더보기