[다올이앤씨] 랜섬웨어 조직 ‘퀼린’ 공격으로 설계도·임직원 개인정보 400GB 유출_2025년 08월
퀼린(Qilin), 다올이앤씨 내부 자료 417GB 다크웹 공개…설계도·NDA·임직원 여권 사본 포함

□ 개요
2025년 8월 20일, 국제 랜섬웨어 조직 퀼린(Qilin) 이 국내 건설사 다올이앤씨 내부 자료 약 400GB를 탈취했다고 주장하며 다크웹에 게시했다. 다올이앤씨는 교량·터널·액화천연가스(LNG) 저장탱크 등 특수구조물 시공을 전문으로 하는 업체로, 지난해 철근·콘크리트공사업 도급 순위 1위에 오른 바 있다.
공개된 자료에는 수백 건의 프로젝트 도면과 설계 문서, 국내외 대형 인프라 발주 전망 자료, 임직원 개인정보, 여권 사본까지 포함돼 있어 건설업계 전반으로 파장이 확산되고 있다.
□ 사고내용 요약
1. 회사명 : 다올이앤씨 (DAOR E&C Co.)
2. 사고유형 : 랜섬웨어 공격 및 내부 문서·개인정보 유출
3. 유출규모 : 약 400GB (417GB 추정)
4. 유출항목
- 프로젝트 문서 : 교량·터널·LNG 저장탱크 설계도면, 해외 발전·에너지 프로젝트 계약서, 대형 인프라 발주 전망 자료
- 대외 문서 : 대우건설·삼성물산·포스코이앤씨 등과 체결된 NDA
- 임직원 개인정보 : 이름, 주소, 전화번호, 이메일, 계좌번호, 해외 법인 직원 여권 사본
- 기타 : 출장 내역, 내부 연락망 등
5. 특이사항
- 일부 자료는 향후 수년간 발주 예정 대형 프로젝트 목록 포함
- 해커가 “김정은 위원장에게 보고될 준비”라는 정치적 수사 언급
□ 해킹대응 타임라인
- 2025년 8월 20일 : 퀼린, 다크웹에 다올이앤씨 내부 자료 417GB 확보 주장 게시
- 2025년 8월 20일 : 샘플 자료(설계도, NDA, 여권 사본 등) 공개
- 2025년 8월 21일 : 다올이앤씨 측, 관련 메일 수신 후 피해 확인 착수
- 2025년 8월 21일 : 유출 범위 및 피해 규모 확인 중, 대응 방안 논의 진행
□ 다크웹 협박 게시글(퀼린 랜섬웨어 그룹)




□ 홈페이지 접속 오류 사과공지
(현재까지 다올이앤씨 홈페이지에서 별도 사과 공지는 확인되지 않음)
□ 대응내역
- 유출 정황 확인 후 내부 조사 진행 중
- 퀼린 다크웹 게시물 모니터링
- 피해 범위 파악 및 대응 방안 논의 중
- 관련 부처 및 기관 신고 가능성 검토
□ 재발방지대책(권고사항)
1. 기술적 조치
- 설계도·NDA 등 기밀자료 암호화 저장 및 접근권한 최소화
- EDR/XDR 기반 랜섬웨어 탐지·차단 체계 강화
- 중요 자료 오프라인 백업 및 주기적 복원 테스트
2. 관리적 조치
- 침해사고 발생 시 24시간 내 신고 및 파트너사 통보 절차 마련
- 대형 프로젝트 관련 NDA·계약문서 전자보안 관리 의무화
- 해외 법인 직원 개인정보 보호 절차 강화 및 보안 교육
□ 관련기사(출처)
감사합니다.