사이버위협분석/해킹 및 개인정보 유출사고 동향

[BHI] 퀼린 랜섬웨어 공격으로 설계도면 등 내부자료 유출 정황_2025년 10월

경험한사람 2025. 10. 14. 23:06

국내 발전설비 전문기업 BHI가 국제 해킹 조직 퀼린(Qilin)의 공격을 받아 내부 설계도면·견적서·프로젝트 자료 등이 다크웹에 유출된 정황이 확인되었습니다.






  개요 

   2025년 10월 13일, 랜섬웨어 조직 퀼린(Qilin)은 다크웹 사이트에 BHI(비에이치아이주식회사)의 내부 문서를 확보했다고 주장하는 협박 게시글을 게시했습니다.
   게시글에는 회사 기술자료, 도면, 재무자료, 고객사 관련 문서 등이 포함될 예정이라 밝혔으며, 실제로 일부 도면과 계약 자료가 공개되었습니다. BHI는 발전기자재 전문기업으로, 복합화력발전 분야 글로벌 1위 실적을 보유하고 있으며, 현재까지 공식 입장은 내놓지 않았습니다.

 

  사고내용 요약  

    1. 회사명 : 비에이치아이주식회사(BHI Co., Ltd.)
    2. 사고유형 : 랜섬웨어 공격 및 내부자료 유출 정황

    3. 유출규모 :  도면·계약서·프로젝트 관련 문서 등 다수 (정확한 용량 미공개)
    4. 유출항목
       - 주요 설비(보일러, 복수기 등) 설계도면
       - 기자재 성능시험 및 균열 분석 보고서
       - 유지보수 견적서 및 A/S 보고서
       - 프로젝트별 공사비 정산자료 및 제어화면 캡처
       - 해외 고객사 정보, 일정, 부품 단가 등


  해킹대응 타임라인  

    -  2025년 10월 13일 : 퀼린(Qilin) 다크웹 사이트에 BHI 내부자료 공개 예고 게시
    -  2025년 10월 14일 : 국내 언론에서 BHI 내부 도면 및 견적서 유출 정황 보도
    -  2025년 10월 14일 기준 : BHI 측 “해킹 관련 언급 어렵다”며 공식 입장 보류


  다크웹 협박 게시글(퀼린 랜섬웨어 그룹)  



  개인정보 유출 관련 안내 공지   

    현재(10월 14일 기준) BHI 공식 홈페이지에 별도 공지나 사과문 없음
 
  대응내역  

    -  BHI : “해킹 사고 관련 언급 어렵다” (언론 질의 답변)
    -  보안업계 : 퀼린의 게시물 및 일부 유출 문서의 진위 분석 중
    -  정부기관 : 개인정보보호위원회 및 관계 부처의 조사 착수 가능성 제기


 재발방지대책(권고사항)   

    1. 기술적 조치
       - 설계도면·프로젝트 자료 등 핵심기술 데이터 암호화 및 접근권한 최소화
       - 파일서버 접근 통제 강화, 외부 유출 탐지 시스템(NDR/DLP) 도입
       - 다크웹 모니터링 및 유출문서 식별 기반 대응 체계 구축


    2. 관리적 조치
       - 전사적 보안점검 및 랜섬웨어 대응훈련 실시
       - 협력사 및 외주 인력 계정·권한 재점검
       - 침해사고 대응 프로세스 및 언론대응 매뉴얼 정비


  관련기사(출처)  

 

감사합니다.