
□ 개요
2025년 10월 1일 건라 랜섬웨어 운영자 다크웹에 미래엔서해에너지(miraense.com) 내부 자료로 추정되는 목록과 설명이 게시된 정황이 확인됐다. 다크웹 게시물은 내부 문서 약 8TB, 청구(빌링) 데이터베이스 약 2TB 탈취를 주장하며, 데이터베이스 접속 방법 등 세부 내용을 포함한다고 주장한다. 별도 언론 보도는 아직 확인되지 않았고, 회사는 2025년 09월 23일 발생한 랜섬웨어 공격으로 일부 전산 중단 및 개인정보 유출 가능성을 공지했다(추가 조사 중)
□ 사고내용 요약
1. 회사명 : 미래엔서해에너지
2. 사고유형 : 랜섬웨어에 의한 침해 정황(데이터 탈취·공개 주장, 확인 중)
3. 유출규모 (공격자 주장) : 내부 문서 약 8TB, 청구 DB 약 2TB (검증 필요)
4. 유출항목
- 조직·팀 기반의 문서 저장소(SharePoint/OneDrive로 추정) 폴더 인덱스 다수
- 사내 이메일 식별자 다수 목록
- “DB 접속 방법” 문서 존재 주장(토르 경유·오라클 접속 가이드 등)
※ 구체 접속 경로·계정 등은 불법 접근·2차 피해 우려로 비공개 처리
□ 해킹대응 타임라인
- 2025년 09월 23일 : 회사 공지 기준, 랜섬웨어 공격으로 일부 전산 중단·개인정보 유출 가능성 안내(조사 착수)
- 2025년 10월 01일 14:02 : 건라 다크웹에 미래엔서해에너지 관련 게시물 최초 확인(사용자)
- 2025년 10월 01일 15:08 전후 : 다크웹 인덱스에서 personal/sharepoint/database 등 폴더 목록 확인(사용자)
- (업데이트 예정) : 회사 공식 입장/조사 결과, 관계기관 발표 시 반영
□ 다크웹 협박 게시글(건라 랜섬웨어 그룹)


□ 개인정보 유출 관련 안내 공지


□ 대응내역
- 회사 : 서비스 지연 안내·조사 착수 공지(09월 23일자)
- 공식 결과 발표·개인정보 통지 절차 진행 시 업데이트
□ 재발방지대책(권고사항)
1. 기술적 조치
- 침해 지점 긴급 격리(특히 DB/파일서버/클라우드 협업 공간), 외부 노출 경로 차단
- 계정·권한 전수 점검(MFA 적용, 비인가 공유 제거), 서비스 계정 비밀번호·키 전면 교체
- DB 접근통제·SQL 감사로그 상시 수집·상관분석(SIEM) 강화, EDR/UEBA 즉시 룰 적용
- 백업 무결성 확인 및 오프라인/불변(immutable) 백업 체계 전환, 복구 리허설
2. 관리적 조치
- IR(침해대응) 플레이북 점검·모의훈련(데이터 유출/협박 시나리오 포함)
- 개인정보 영향평가·통지 프로세스 가동(법정기한 준수), 법률 자문 병행
- 대외 커뮤니케이션 가이드(‘확인 중/정황’ 문구)로 투명한 단계별 공지
□ 관련기사(출처)
감사합니다.
| [에이아이파트너스자산운용] 킬린 랜섬웨어 그룹, 내부 데이터 유출 정황_2025년 10월 (1) | 2025.10.10 |
|---|---|
| [소방청/119고시] 해킹에 따른 수험생 개인정보 5만여 건 유출 정황_2025년 10월 (0) | 2025.10.04 |
| [포어모스트자산운용] 퀼린 랜섬웨어 그룹에 의한 자료 유출 정황_2025년 09월 (0) | 2025.10.01 |
| [페트라빌자산운용] 퀼린 랜섬웨어 그룹에 내부자료 53GB 유출 정황_2025년 09월 (0) | 2025.10.01 |
| [모비딕자산운용] 퀼린 랜섬웨어 그룹 내부 자료 39GB 유출 정황_2025년 09월 (0) | 2025.10.01 |