사이버위협분석/해킹 및 개인정보 유출사고 동향

[미래엔서해에너지] 건라 랜섬웨어 다크웹에 내부정보 10TB 유출 정황_2025년 10월

경험한사람 2025. 10. 2. 00:28

2025년 10월 1일, 건라(Gunra) 랜섬웨어 다크웹에 미래엔서해에너지 관련 자료 게시 정황 확인






  개요 

   2025년 10월 1일 건라 랜섬웨어 운영자 다크웹에 미래엔서해에너지(miraense.com) 내부 자료로 추정되는 목록과 설명이 게시된 정황이 확인됐다. 다크웹 게시물은 내부 문서 약 8TB, 청구(빌링) 데이터베이스 약 2TB 탈취를 주장하며, 데이터베이스 접속 방법 등 세부 내용을 포함한다고 주장한다. 별도 언론 보도는 아직 확인되지 않았고, 회사는 2025년 09월 23일 발생한 랜섬웨어 공격으로 일부 전산 중단 및 개인정보 유출 가능성을 공지했다(추가 조사 중)

 

  사고내용 요약  

    1. 회사명 : 미래엔서해에너지
    2. 사고유형 : 랜섬웨어에 의한 침해 정황(데이터 탈취·공개 주장, 확인 중)

    3. 유출규모 (공격자 주장) : 내부 문서 약 8TB, 청구 DB 약 2TB (검증 필요)
    4. 유출항목
         - 조직·팀 기반의 문서 저장소(SharePoint/OneDrive로 추정) 폴더 인덱스 다수
         -  사내 이메일 식별자 다수 목록
         -  “DB 접속 방법” 문서 존재 주장(토르 경유·오라클 접속 가이드 등)
            ※ 구체 접속 경로·계정 등은 불법 접근·2차 피해 우려로 비공개 처리


  해킹대응 타임라인  

    -  2025년 09월 23일 : 회사 공지 기준, 랜섬웨어 공격으로 일부 전산 중단·개인정보 유출 가능성 안내(조사 착수)
    -  2025년 10월 01일 14:02 : 건라 다크웹에 미래엔서해에너지 관련 게시물 최초 확인(사용자)
    -  2025년 10월 01일 15:08 전후 : 다크웹 인덱스에서 personal/sharepoint/database 등 폴더 목록 확인(사용자)
    -  (업데이트 예정) : 회사 공식 입장/조사 결과, 관계기관 발표 시 반영


  다크웹 협박 게시글(건라 랜섬웨어 그룹)  



  개인정보 유출 관련 안내 공지   


 
  대응내역  

    -  회사 : 서비스 지연 안내·조사 착수 공지(09월 23일자)
    -  공식 결과 발표·개인정보 통지 절차 진행 시 업데이트


 재발방지대책(권고사항)   

    1. 기술적 조치
       - 침해 지점 긴급 격리(특히 DB/파일서버/클라우드 협업 공간), 외부 노출 경로 차단
       - 계정·권한 전수 점검(MFA 적용, 비인가 공유 제거), 서비스 계정 비밀번호·키 전면 교체
       - DB 접근통제·SQL 감사로그 상시 수집·상관분석(SIEM) 강화, EDR/UEBA 즉시 룰 적용
       - 백업 무결성 확인 및 오프라인/불변(immutable) 백업 체계 전환, 복구 리허설


    2. 관리적 조치
       - IR(침해대응) 플레이북 점검·모의훈련(데이터 유출/협박 시나리오 포함)
       - 개인정보 영향평가·통지 프로세스 가동(법정기한 준수), 법률 자문 병행
       - 대외 커뮤니케이션 가이드(‘확인 중/정황’ 문구)로 투명한 단계별 공지


  관련기사(출처)  

  • (현재 시점) 외부 보도 없음

 

감사합니다.