
□ 개요
2025년 10월 13일, 랜섬웨어 조직 퀼린(Qilin)은 다크웹 사이트에 BHI(비에이치아이주식회사)의 내부 문서를 확보했다고 주장하는 협박 게시글을 게시했습니다.
게시글에는 회사 기술자료, 도면, 재무자료, 고객사 관련 문서 등이 포함될 예정이라 밝혔으며, 실제로 일부 도면과 계약 자료가 공개되었습니다. BHI는 발전기자재 전문기업으로, 복합화력발전 분야 글로벌 1위 실적을 보유하고 있으며, 현재까지 공식 입장은 내놓지 않았습니다.
□ 사고내용 요약
1. 회사명 : 비에이치아이주식회사(BHI Co., Ltd.)
2. 사고유형 : 랜섬웨어 공격 및 내부자료 유출 정황
3. 유출규모 : 도면·계약서·프로젝트 관련 문서 등 다수 (정확한 용량 미공개)
4. 유출항목
- 주요 설비(보일러, 복수기 등) 설계도면
- 기자재 성능시험 및 균열 분석 보고서
- 유지보수 견적서 및 A/S 보고서
- 프로젝트별 공사비 정산자료 및 제어화면 캡처
- 해외 고객사 정보, 일정, 부품 단가 등
□ 해킹대응 타임라인
- 2025년 10월 13일 : 퀼린(Qilin) 다크웹 사이트에 BHI 내부자료 공개 예고 게시
- 2025년 10월 14일 : 국내 언론에서 BHI 내부 도면 및 견적서 유출 정황 보도
- 2025년 10월 14일 기준 : BHI 측 “해킹 관련 언급 어렵다”며 공식 입장 보류
□ 다크웹 협박 게시글(퀼린 랜섬웨어 그룹)



□ 개인정보 유출 관련 안내 공지
현재(10월 14일 기준) BHI 공식 홈페이지에 별도 공지나 사과문 없음
□ 대응내역
- BHI : “해킹 사고 관련 언급 어렵다” (언론 질의 답변)
- 보안업계 : 퀼린의 게시물 및 일부 유출 문서의 진위 분석 중
- 정부기관 : 개인정보보호위원회 및 관계 부처의 조사 착수 가능성 제기
□ 재발방지대책(권고사항)
1. 기술적 조치
- 설계도면·프로젝트 자료 등 핵심기술 데이터 암호화 및 접근권한 최소화
- 파일서버 접근 통제 강화, 외부 유출 탐지 시스템(NDR/DLP) 도입
- 다크웹 모니터링 및 유출문서 식별 기반 대응 체계 구축
2. 관리적 조치
- 전사적 보안점검 및 랜섬웨어 대응훈련 실시
- 협력사 및 외주 인력 계정·권한 재점검
- 침해사고 대응 프로세스 및 언론대응 매뉴얼 정비
□ 관련기사(출처)
감사합니다.
| [정부 행정망] 온나라시스템 해킹 사건 보고서_2025년 10월 (0) | 2025.10.18 |
|---|---|
| [SK쉴더스] 해커그룹 ‘Black Shrantac’의 24GB 내부 데이터 탈취 주장 정황_2025년 10월 (0) | 2025.10.17 |
| [에이아이파트너스자산운용] 킬린 랜섬웨어 그룹, 내부 데이터 유출 정황_2025년 10월 (1) | 2025.10.10 |
| [소방청/119고시] 해킹에 따른 수험생 개인정보 5만여 건 유출 정황_2025년 10월 (0) | 2025.10.04 |
| [미래엔서해에너지] 건라 랜섬웨어 다크웹에 내부정보 10TB 유출 정황_2025년 10월 (0) | 2025.10.02 |