
□ 개요
2025년 12월 20일경 다크웹 해킹 포럼에 ‘ROK-SWC korea’라는 제목의 판매 게시글이 확인되었다. 작성자는 CSV 형식의 140GB 규모 데이터를 보유·판매한다고 주장하며, 거래 조건(가격 협상 불가, 단일 구매자, 20~30분 거래)을 명시했다. 게시글에는 외부에서 즉시 검증하기 어려운 로그인 요구 링크와 샘플 이미지가 포함되어 있으나, 해당 자료가 실제 내부 시스템에서 유출된 원본인지, 과거 자료의 재포장인지, 미끼성 주장인지는 확인되지 않았다. 군 조직 특성상 사실일 경우 인적 보안·2차 악용 위험이 커, 선제적 점검 필요성이 제기된다.
□ 사고내용 요약
1. 회사명 : 육군 특수전사령부
2. 사고유형 : 다크웹 상 데이터 판매 주장 게시글 등장(침해·유출 미확정)
3. 유출규모 : 140GB 주장(확정 아님)
4. 유출항목(주장·샘플 기준)
- 군번으로 보이는 식별자, 계급, 성명, 보직
- 특기/병과, 소속부대, 임관일자, 근무상태
- 자격·교육 이력, 보안등급(1·2·3급 비밀 표기)
- 해시 형태의 ‘암호화키’로 표기된 값(실제 인증정보 연계 여부 미확정)
5. 특이사항
- 샘플만으로 데이터 진위·출처·시점 판단 불가. 판매 글의 특성상 과장·재포장·허니팟 가능성도 배제 불가
□ 해킹대응 타임라인
- 2025년 12월 20일 : 다크웹 해킹 포럼에 ‘ROK-SWC 데이터 140GB 판매’ 주장 게시글 게시(언론 보도 기준)
- 2025년 12월 하순 : 관계기관 사실관계 확인·우선 점검 진행 중으로 보도
□ 다크웹 협박 게시글



□ 개인정보 유출 관련 사과공지
현재까지 공식 사과문 또는 안내문 미확인
□ 대응내역
- 관계기관 중심으로 샘플 데이터와 내부 구조 일치 여부 점검 필요
- 유출 미확정 단계에서도 계정·인적 보안 선제 조치 권고(전문가 의견)
- 외부 유출 경로 가능성(계정 탈취, 협력사·외주, 개인 단말, 제3자 저장소) 병행 점검 필요
□ 재발방지대책(권고사항)
1. 기술적 조치
- 인증정보 노출 가능성 대비 비밀번호 초기화·MFA 강제·토큰 폐기
- 의심 로그인 차단, 접근 로그 집중 모니터링
- 인사·교육·자격·보안등급 필드의 암호화·접근통제 재점검
- 협력사·외주 계정 및 저장소(파일 공유·개발/운영 저장소) 전수 점검
2. 관리적 조치
- 인적 보안 점검(표적 피싱·사칭 대응 교육 강화)
- 다크웹 모니터링 상시화 및 대응 프로세스 고도화
- 유출 미확정 단계의 선제 대응 가이드 명문화
□ 관련기사(출처)
감사합니다.
| [인하대학교] 랜섬웨어 공격으로 내부자료 유출 및 홈페이지 장애 발생 정황_2025년 12월 (1) | 2025.12.29 |
|---|---|
| [대한항공] 외부 협력업체 해킹으로 임직원 ERP 개인정보 유출 정황_2025년 12월 (0) | 2025.12.29 |
| [KT알파] 기프티쇼 계정 도용에 따른 무단 결제 발생 정황_2025년 12월 (0) | 2025.12.27 |
| [신세계I&C] 그룹 내부 인트라넷 개인정보 유출 정황_2025년 12월 (1) | 2025.12.27 |
| [아시아나항공] 임직원 개인정보 유출 정황_2025년 12월 (0) | 2025.12.27 |