[육군 특수전사령부] 다크웹에 ‘해킹 데이터 140GB 판매’ 게시글 등장 정황_2025년 12월
다크웹 해킹 포럼에 ‘대한민국 육군 특수전사령부(ROK-SWC) 데이터 140GB 판매’를 주장하는 게시글이 게시되었으며, 군 인사·부대·자격·보안등급 등으로 보이는 샘플 이미지가 제시됨. 다만 실제 침해·유출 여부 및 데이터 진위는 관계기관 확인이 필요한 상태임.

□ 개요
2025년 12월 20일경 다크웹 해킹 포럼에 ‘ROK-SWC korea’라는 제목의 판매 게시글이 확인되었다. 작성자는 CSV 형식의 140GB 규모 데이터를 보유·판매한다고 주장하며, 거래 조건(가격 협상 불가, 단일 구매자, 20~30분 거래)을 명시했다. 게시글에는 외부에서 즉시 검증하기 어려운 로그인 요구 링크와 샘플 이미지가 포함되어 있으나, 해당 자료가 실제 내부 시스템에서 유출된 원본인지, 과거 자료의 재포장인지, 미끼성 주장인지는 확인되지 않았다. 군 조직 특성상 사실일 경우 인적 보안·2차 악용 위험이 커, 선제적 점검 필요성이 제기된다.
□ 사고내용 요약
1. 회사명 : 육군 특수전사령부
2. 사고유형 : 다크웹 상 데이터 판매 주장 게시글 등장(침해·유출 미확정)
3. 유출규모 : 140GB 주장(확정 아님)
4. 유출항목(주장·샘플 기준)
- 군번으로 보이는 식별자, 계급, 성명, 보직
- 특기/병과, 소속부대, 임관일자, 근무상태
- 자격·교육 이력, 보안등급(1·2·3급 비밀 표기)
- 해시 형태의 ‘암호화키’로 표기된 값(실제 인증정보 연계 여부 미확정)
5. 특이사항
- 샘플만으로 데이터 진위·출처·시점 판단 불가. 판매 글의 특성상 과장·재포장·허니팟 가능성도 배제 불가
□ 해킹대응 타임라인
- 2025년 12월 20일 : 다크웹 해킹 포럼에 ‘ROK-SWC 데이터 140GB 판매’ 주장 게시글 게시(언론 보도 기준)
- 2025년 12월 하순 : 관계기관 사실관계 확인·우선 점검 진행 중으로 보도
□ 다크웹 협박 게시글



□ 개인정보 유출 관련 사과공지
현재까지 공식 사과문 또는 안내문 미확인
□ 대응내역
- 관계기관 중심으로 샘플 데이터와 내부 구조 일치 여부 점검 필요
- 유출 미확정 단계에서도 계정·인적 보안 선제 조치 권고(전문가 의견)
- 외부 유출 경로 가능성(계정 탈취, 협력사·외주, 개인 단말, 제3자 저장소) 병행 점검 필요
□ 재발방지대책(권고사항)
1. 기술적 조치
- 인증정보 노출 가능성 대비 비밀번호 초기화·MFA 강제·토큰 폐기
- 의심 로그인 차단, 접근 로그 집중 모니터링
- 인사·교육·자격·보안등급 필드의 암호화·접근통제 재점검
- 협력사·외주 계정 및 저장소(파일 공유·개발/운영 저장소) 전수 점검
2. 관리적 조치
- 인적 보안 점검(표적 피싱·사칭 대응 교육 강화)
- 다크웹 모니터링 상시화 및 대응 프로세스 고도화
- 유출 미확정 단계의 선제 대응 가이드 명문화
□ 관련기사(출처)
- [단독] 다크웹에 ‘대한민국 육군 특수전사령부 데이터 140GB 판매’ 게시글 올라와 - 데일리시큐
- '다크웹'에 '육군 특수전사령부 데이터 140GB' 판매 게시글 등장 - 프리진경제
감사합니다.