상세 컨텐츠

본문 제목

[에이플넷] 팔로알토 유지보수사 해킹 정황…금융·공공 고객사 정보 유출 우려_2025년 10월

본문

SK쉴더스 해킹을 일으켰던 블랙쉬란택 그룹이 보안업체 에이플넷을 공격했다고 주장하며, 내부·고객사 자료 250GB를 다크웹에 게시한 정황이 확인됨.





  개요 

   2025년 10월 30일, 랜섬웨어 그룹 ‘블랙쉬란택(Blackshrantac)’이 국내 보안 전문기업 **에이플넷(ApleNet)**의 내부 데이터를 탈취했다고 주장하며 다크웹에 약 250GB 규모의 자료와 63장의 샘플 이미지를 게시했다.
에이플넷은 글로벌 보안기업 팔로알토 네트웍스(Palo Alto Networks) 제품군 유지보수 전문업체로, 금융권·공공기관·대기업 등을 주요 고객으로 보유하고 있다.
   유출된 자료에는 방화벽 구성, 고객사 계약 내역, 내부 업무 시스템, 회의자료 등이 포함된 것으로 보이며, 회사는 침해 사실 인지 직후 KISA에 신고 후 팔로알토 대응팀과 협업 대응 중이다.

 

  사고내용 요약  

    1. 회사명 : 에이플넷(ApleNet Co., Ltd.)
    2. 주요사업 : 네트워크 및 클라우드 보안솔루션 구축, 팔로알토, 트렌드마이크로, 주니퍼 등
    3. 사고유형 : 랜섬웨어 그룹 ‘블랙쉬란택’의 내부 자료 탈취 및 다크웹 공개 주장

    4. 유출규모(주장) :  약 250GB (샘플 이미지 63장 포함)
    5. 유출항목(주장)
       - 방화벽 관련 데이터(Palo Alto, Juniper 등)
       - 고객사 및 파트너사 정보(네트워크 구성도, PoC 문서 등)
       - 내부 업무 시스템 및 회의자료
       - 유지보수 관리 내역, 계약서, 제안서
       - 기술문서 및 사이버보안 교육자료


  에이플넷 해킹 관련 다크웹 샘플 노출 기업(산업별 분류표)   

구분 기업명 비고
금융 / 결제 교보생명, 키움증권, 한화투자증권, 한국정보통신(KICC), 다날 보험·증권·PG사 등
 정보통신 / IT서비스 LG CNS, 롯데정보통신, 네오텍 SI 및 IT운영 전문업체
통신 / 네트워크 LG유플러스(LG U+), SK브로드밴드(SKB), LG-NET 통신사업자·네트워크 계열사
제조 / 전자 LG전자, LG이노텍, LG디스플레이, LG화학, LG에너지솔루션, 포스코 대형 제조·소재 기업
유통 / 플랫폼 / 서비스 쿠팡, 우아한형제들(배달의민족), 하이트진로 커머스·외식·소비재 서비스
석유화학 / 중공업 에스오일(S-Oil), 대림 정유·건설·플랜트 분야
자동차 / 산업장비 폭스바겐(Volkswagen), 요코가와(Yokogawa) 자동차 제조·계측장비 분야


  해킹대응 타임라인  

    -  2025년 10월 30일 : 블랙쉬란택, 다크웹에 에이플넷 데이터 250GB 탈취 주장 게시
    -  2025년 10월 31일 : 국내 언론(보안뉴스 등) 사건 보도 및 샘플 데이터 내용 공개
    -  2025년 10월 31일 : 에이플넷, 침해 인지 즉시 한국인터넷진흥원(KISA)에 신고
    -  2025년 10월 31일 : 팔로알토 대응팀과 협업해 고객사 통보 및 후속 조치 진행 중


  다크웹 협박 게시글(Black Shrantac 랜섬웨어 그룹)  


  개인정보 유출 관련 안내 공지   

    현재(2025년 10월 31일 기준) 에이플넷 공식 홈페이지 내 관련 공지사항은 확인되지 않으며, 홈페이지 접속시 사이트 개편중으로 표시됨.


   대응내역  

    -  에이플넷은 침해 사실을 인지한 직후 KISA에 신고하고, 팔로알토 네트웍스 대응팀과 공동 대응 중
    -  내부 보안시스템 점검 및 고객사 2차 피해 방지 조치 진행 중
    -  보안 업계는 보안 유지보수 업체 연쇄 공격에 따른 공급망 보안 리스크 심화를 경고


 재발방지대책(권고사항)   

    1. 기술적 조치
       - 외부 유지보수사·협력사 계정 접근제어 강화
       - 고객사 관련 자료 암호화 저장 및 전송구간 보호
       - 다크웹 모니터링 및 IOC 기반 위협 탐지 강화


    2. 관리적 조치
       - 서드파티 및 공급망 보안점검 정례화
       - 외부 위탁사 대상 보안준수협약 체결
       - 사고 대응 절차 및 고객사 통보 체계 명문화


  관련기사(출처)  

 

감사합니다.

관련글 더보기