사이버위협분석/해킹 및 개인정보 유출사고 동향

[MBC] 국제 랜섬웨어 조직 ‘Qilin(킬린)’ 해킹 주장 정황_2026년 02월

경험한사람 2026. 2. 3. 22:00

국제 랜섬웨어 조직 킬린(Qilin)이 다크웹을 통해 MBC를 공격했다고 주장했으나, 침투 경로와 실제 피해 여부는 공식 확인되지 않은 상태다.
최신 웹 취약점(React2Shell) 악용설과 VPN·레거시 시스템 침투설이 병존하고 있다.






  개요 

   2026년 2월 초, 국제 랜섬웨어 서비스형 범죄(RaaS) 조직인 킬린(Qilin)이 다크웹 유출 사이트에 MBC를 신규 피해 기업으로 등재하며 해킹 사실을 주장했다.
킬린은 MBC를 ‘광고·마케팅(Advertising & Marketing)’ 부문 피해자로 분류하고 공식 웹사이트 링크를 게시했다.
다만, 현재까지 MBC 측의 침해 사실 인정·피해 규모·시스템 영향에 대한 공식 발표는 없는 상태다.

 

  사고내용 요약  

    1. 회사명 : MBC (문화방송)
    2. 사고유형
        - 랜섬웨어 조직의 침해 주장 및 다크웹 게시 정황
        - 실제 침해·유출 여부 확인되지 않음

    3. 유출규모 :  킬린 측 주장만 존재(구체적 데이터 용량·항목 공개 없음)
    4. 유출항목
        - 샘플 데이터, 스크린샷 등 입증 자료 미제시
    5. 특이사항
        - 침투 경로로 최신 웹 취약점 ‘React2Shell’ 악용 주장 제기
        - 동시에 VPN 계정 탈취·레거시 시스템 악용 가능성도 제기됨


  해킹대응 타임라인  

    -  2026년 01월 30일
       . 킬린(Qilin), 다크웹 피해 기업 목록에 MBC 신규 등재
    -  2026년 02월 초
       . 국내 보안업계 및 언론을 통해 해킹 주장 보도 확산
       . 침투 경로 관련 기술적 분석·반론 병존
       . MBC 공식 입장 및 피해 사실 발표 없음
       . 관련 업계 중심으로 긴급 보안 점검 논의 확산


  다크웹 협박 게시글(퀼린 랜섬웨어 그룹)  


  개인정보 유출 관련 안내 공지   

    현재까지 공식 공지 없음
 
  대응내역  

    -  침해 사실·피해 여부 관련 공식 발표 없음
    -  별도 대응사항 없음


  관련기사(출처)  

 

감사합니다.