
□ 개요
2026년 3월 7일 국제 랜섬웨어 조직 에베레스트(Everest)는 다크웹 유출 사이트(DLS)에 현대엘리베이터를 피해 기업으로 등록하며 내부 데이터를 탈취했다고 주장했다. 해당 조직은 총 1,116GB 규모, 약 11만 5천 개 파일을 확보했다고 주장하며 일부 샘플 데이터를 공개했다. 공개된 자료에는 엘리베이터 설계 도면, 엔지니어링 데이터, 제품 사양, 인증 자료, 임직원 개인정보 및 재무 문서 등이 포함됐다고 주장되고 있으며, 협상 타이머를 설정해 기업 측과 협상을 요구하는 정황도 확인됐다. 현재 실제 침해 여부와 데이터 유출 규모는 공식적으로 확인되지 않았으며 보안업계는 추가 유출 여부와 기업 대응을 예의주시하고 있다.
□ 사고내용 요약
1. 회사명 : 현대엘리베이터
2. 사고유형 : 랜섬웨어 조직의 내부 데이터 탈취 주장 (다크웹 유출 협박)
3. 유출규모
- 약 1,116GB 데이터
- 약 115,282개 파일
4. 유출항목
① 엔지니어링 및 기술자료
- 3D 모델 데이터 3,175개 (Autodesk Inventor)
- AutoCAD 2D 도면 4,402개
- 조립 도면 679개
- 전기 설계도 285개
- 2010~2026년 엔지니어링 데이터
② 제품 및 설계 정보
- 엘리베이터 모델 사양 및 제품 포트폴리오
- 부품 번호 및 공급업체 목록
- BOM(Bill of Materials) 490개 파일
③ 인증 및 연구자료
- KC / CE / EN 인증 시험 자료
- 화재 관련 R&D 데이터
- 해외 시장 진출 전략 문서
④ 내부 경영자료
- 견적서
- 세금계산서
- 공급업체 가격 정보
⑤ 개인정보
- 임직원 개인정보
- 세무 관련 문서
5. 특이사항
- 랜섬웨어 조직이 설계 도면 캡처 등 샘플 파일 6개 공개
- 협상 마감 타이머 설정(16일까지 협상 요구)
- 경쟁사가 확보할 경우 제품 설계·공급망 정보 활용 가능성 언급
□ 다크웹 협박 게시글(에버레스트 그룹)

□ 사고대응 타임라인
- 2026년 03월 07일 : 랜섬웨어 조직 에베레스트, 다크웹 유출 사이트에 현대엘리베이터 등록
- 2026년 03월 07일 : 내부 데이터로 추정되는 샘플 파일 일부 공개
- 2026년 03월 08일 : 데이터 규모 1.1TB, 11만여 파일 탈취 주장 보도 확산
- 2026년 03월 (현재) : 보안 업계 및 언론에서 사건 경위와 기업 대응 상황 주목
□ 개인정보 유출 관련 안내 공지
현재 기준 공식 공지 여부 확인되지 않음




□ 대응내역
- 랜섬웨어 조직이 다크웹에 데이터 유출을 주장하며 협상 압박
- 보안 업계에서 사건 사실 여부 및 추가 데이터 공개 가능성 모니터링 중
- 기업 측 공식 대응 여부는 확인되지 않음
□ 재발방지대책(권고사항)
1. 기술적 조치
- 설계·R&D 서버 접근통제 및 계정권한 최소화
- 내부 파일 서버 및 CAD 데이터 저장소 암호화
- EDR/NDR 기반 랜섬웨어 행위 탐지 강화
- 백업 데이터 오프라인 분리 및 무결성 검증
2. 관리적 조치
- 협력사·외부 개발자 접근 계정 관리 강화
- 중요 기술자료 반출 통제 정책 수립
- 랜섬웨어 대응 모의훈련 및 사고 대응 절차 정립
- 공급망 보안 및 기술자료 관리 정책 강화
□ 관련기사(출처)
감사합니다.
| [언더아머] IT 시스템 침해 정황…고객 이메일 등 54만건 개인정보 일부 유출 확인_2026년 03월 (0) | 2026.03.11 |
|---|---|
| [아이스크림미디어] 회원 개인정보 및 학교 정보 유출 정황 확인_2026년 03월 (1) | 2026.03.11 |
| [희망브리지 전국재해구호협회] 기부자 개인정보 약 1,600명 노출 정황_2026년 02월 (0) | 2026.03.08 |
| [사랑의열매] 고액 기부자 개인정보 647명 홈페이지 노출 정황_2026년 03월 (0) | 2026.03.08 |
| [아동권리보장원] 아동 개인정보 포함 외장하드 분실 정황…실종아동·입소 기록 정보 관리 논란_2026년 03월 (0) | 2026.03.04 |