상세 컨텐츠

본문 제목

[두산밥캣] 랜섬웨어 조직(Settra) 다크웹 내부자료 유출 주장_2026년 06월

본문

글로벌 랜섬웨어 조직 Settra가 두산밥캣(Doosan Bobcat) 및 계열사(Geith, Bobcat)를 공격해 약 3.27TB 규모의 내부 데이터를 탈취했다고 주장하며 다크웹에 일부 자료를 공개했다. 공개 주장 자료에는 제품 설계도(CAD), ERP 데이터, 공급망 계약, 재무자료, 내부 이메일, 특허 전략 문서, 임직원 개인정보 등이 포함된 것으로 알려졌다. 두산밥캣은 외부 포렌식 전문가와 함께 사실관계를 조사 중이며, 현재까지 실제 침해 여부와 유출 규모는 공식 확인되지 않았다.

 



  개요 

   2026년 06월 29일 글로벌 랜섬웨어 조직 Settra는 자체 다크웹 유출 사이트를 통해 두산밥캣 및 계열사(Geith, Bobcat)를 공격했다고 주장하며 약 3.27TB 규모의 내부 데이터를 확보했다고 공개했다.
    공개된 샘플 자료에는 SAP ERP 화면, 구매발주서, 거래 송장, 제품 CAD 도면, 제조도면, 직원 징계문서 등 실제 기업 내부 문서로 추정되는 자료가 포함되어 있었다. 또한 제품 설계자료, 공급망 계약서, 국가별 재무자료, 특허 전략 문서, ERP 데이터, 내부 이메일, 미국 및 아일랜드 임직원의 개인정보(사회보장번호, 급여자료, 의료기록, 은행계좌 정보 등)를 확보했다고 주장했다.
랜섬웨어 조직은 협상이 이루어지지 않을 경우 전체 데이터를 공개하겠다고 협박하고 있으며, 공개된 장문의 게시글에서는 공급망 계약, 정부조달(GSA) 거래내역, 특허전략, 제품 결함(Field Modification), 제조도면, 수출통제(ECCN) 관련 자료 등까지 확보했다고 주장하였다.
다만 현재까지 공개된 자료의 진위와 실제 내부 시스템 침해 여부는 확인되지 않았으며, 두산밥캣은 외부 포렌식 전문가와 함께 사실관계를 조사 중이라고 밝혔다.

 

  사고내용 요약  

    1. 회사명 : 두산밥캣(Doosan Bobcat)
    2. 사고유형
       - 랜섬웨어 공격 주장
       - 다크웹 데이터 유출 협박(Double Extortion) 사고
       - 기업 기밀 및 임직원 개인정보 유출 주장
       - 공급망(Supply Chain) 정보 유출 사고

    3. 유출규모(주장)
       - 약 3.27TB
       - 다크웹 공개 주장 기준
       - 실제 유출 규모는 조사 중
    4. 유출항목(주장)
       - 내부 이메일
       - ERP 데이터
       - SAP 회계자료
       - 국가별 재무자료
       - 공급업체 계약서
       - 구매발주서(PO)
       - 거래 송장
       - 자재명세서(BOM)
       - 제품 설계도
       - CAD 도면
       - 제조도면
       - 특허 전략 문서
       - 공급망 계약 자료
       - 제품 결함(Field Modification) 문서
       - 내부 품질관리 문서
       - 직원 인사자료
       - 미국 직원 사회보장번호(SSN)
       - 급여자료
       - 의료기록
       - 은행계좌 정보
    5. 특이사항
       - 랜섬웨어 조직 Settra가 다크웹 유출 사이트에 게시
       - 협상 실패 시 전체 데이터 공개 예고
       - 일부 내부 문서 및 이미지 샘플 공개
       - SAP ERP 화면 및 실제 내부 문서로 추정되는 자료 공개
       - 제품 설계도(CAD) 및 제조도면 공개 주장
       - 공급망 계약 및 구매정보 포함 주장
       - 특허 전략 및 경쟁사 분석자료 포함 주장
       - 미국 정부조달(GSA) 관련 거래정보 확보 주장
       - 미국·아일랜드 직원 개인정보 확보 주장
       - ECCN 수출통제 관련 자료 확보 주장
       - 현재까지 실제 침해 여부 및 유출 사실은 공식 확인되지 않음


  해킹대응 타임라인  

    -  2026년 06월 29일
       . 랜섬웨어 조직 Settra, 다크웹에 두산밥캣 공격 주장 게시
       . 약 3.27TB 규모 내부 데이터 확보 주장
       . 일부 내부 문서 및 이미지 샘플 공개
       . 협상 실패 시 전체 데이터 공개 예고
       . 두산밥캣, 외부 포렌식 전문가와 조사 착수 발표
       . 실제 침해 여부 및 피해 규모 확인 진행


  다크웹 협박 게시글(SETTRA 랜섬웨어 그룹)   



  개인정보 유출 관련 안내 공지   

    현재 공식 개인정보 유출 안내문 및 별도 고객 공지 확인되지 않음


   대응내역  

    - 외부 포렌식 전문업체와 공동 조사 진행
    - 랜섬웨어 조직 주장에 대한 사실관계 확인 중
    - 실제 침해 여부 및 유출 범위 조사 진행
    - 공식 입장 발표 전 추가 확인 절차 진행


 재발방지대책(권고사항)   

    1. 기술적 조치
       - 랜섬웨어 대응 EDR/XDR 고도화
       - 중요 서버 네트워크 분리 및 접근통제 강화
       - ERP·PLM·CAD 시스템 접근권한 최소화
       - 중요 설계자료 및 기술문서 암호화 저장
       - 계정 MFA(다중인증) 전면 적용
       - 관리자 계정 PAM(Privileged Access Management) 구축
       - 중요 데이터 DLP(Data Loss Prevention) 적용
       - 이상행위 탐지(UEBA) 및 SIEM 상시 모니터링
       - 백업 데이터 오프라인(Immutable Backup) 운영
       - 공급망(Vendor) 계정 보안점검 강화


    2. 관리적 조치
       - 랜섬웨어 대응훈련 및 모의훈련 정례화
       - 협력사·공급망 보안관리 강화
       - 중요 설계자료 접근권한 정기 점검
       - 임직원 대상 피싱·랜섬웨어 보안교육 강화
       - 제로트러스트 기반 접근통제 정책 수립
       - 공급망 보안 위험평가 및 정기 감사 실시
       - 사고 발생 시 포렌식 및 법적 대응체계 마련
       - 고객사 및 협력사 대상 2차 피해 대응 프로세스 구축


  관련기사(출처)  

 

감사합니다.

관련글 더보기