사이버위협분석/해킹 및 개인정보 유출사고 동향

[육군 특수전사령부] 다크웹에 ‘해킹 데이터 140GB 판매’ 게시글 등장 정황_2025년 12월

경험한사람 2025. 12. 29. 21:35

다크웹 해킹 포럼에 ‘대한민국 육군 특수전사령부(ROK-SWC) 데이터 140GB 판매’를 주장하는 게시글이 게시되었으며, 군 인사·부대·자격·보안등급 등으로 보이는 샘플 이미지가 제시됨. 다만 실제 침해·유출 여부 및 데이터 진위는 관계기관 확인이 필요한 상태임.


  개요  

     2025년 12월 20일경 다크웹 해킹 포럼에 ‘ROK-SWC korea’라는 제목의 판매 게시글이 확인되었다. 작성자는 CSV 형식의 140GB 규모 데이터를 보유·판매한다고 주장하며, 거래 조건(가격 협상 불가, 단일 구매자, 20~30분 거래)을 명시했다. 게시글에는 외부에서 즉시 검증하기 어려운 로그인 요구 링크샘플 이미지가 포함되어 있으나, 해당 자료가 실제 내부 시스템에서 유출된 원본인지, 과거 자료의 재포장인지, 미끼성 주장인지는 확인되지 않았다. 군 조직 특성상 사실일 경우 인적 보안·2차 악용 위험이 커, 선제적 점검 필요성이 제기된다.

 

  사고내용 요약  

    1. 회사명 : 육군 특수전사령부
    2. 사고유형 : 다크웹 상 데이터 판매 주장 게시글 등장(침해·유출 미확정)

    3. 유출규모 :  140GB 주장(확정 아님)
    4. 유출항목(주장·샘플 기준)

        - 군번으로 보이는 식별자, 계급, 성명, 보직
        - 특기/병과, 소속부대, 임관일자, 근무상태
        - 자격·교육 이력, 보안등급(1·2·3급 비밀 표기)
        - 해시 형태의 ‘암호화키’로 표기된 값(실제 인증정보 연계 여부 미확정)
    5. 특이사항
        - 샘플만으로 데이터 진위·출처·시점 판단 불가. 판매 글의 특성상 과장·재포장·허니팟 가능성도 배제 불가


  해킹대응 타임라인  

    -  2025년 12월 20일 : 다크웹 해킹 포럼에 ‘ROK-SWC 데이터 140GB 판매’ 주장 게시글 게시(언론 보도 기준)
    -  2025년 12월 하순 : 관계기관 사실관계 확인·우선 점검 진행 중으로 보도


  다크웹 협박 게시글  



  개인정보 유출 관련 사과공지   

    현재까지 공식 사과문 또는 안내문 미확인
 
  대응내역  

   -  관계기관 중심으로 샘플 데이터와 내부 구조 일치 여부 점검 필요
   -  유출 미확정 단계에서도 계정·인적 보안 선제 조치 권고(전문가 의견)
   -  외부 유출 경로 가능성(계정 탈취, 협력사·외주, 개인 단말, 제3자 저장소) 병행 점검 필요


 재발방지대책(권고사항)   

    1. 기술적 조치
       -  인증정보 노출 가능성 대비 비밀번호 초기화·MFA 강제·토큰 폐기
       -  의심 로그인 차단, 접근 로그 집중 모니터링
       -  인사·교육·자격·보안등급 필드의 암호화·접근통제 재점검
       -  협력사·외주 계정 및 저장소(파일 공유·개발/운영 저장소) 전수 점검


    2. 관리적 조치
       -  인적 보안 점검(표적 피싱·사칭 대응 교육 강화)
       -  다크웹 모니터링 상시화 및 대응 프로세스 고도화
       -  유출 미확정 단계의 선제 대응 가이드 명문화


  관련기사(출처)  

 

감사합니다.