[MBC] 국제 랜섬웨어 조직 ‘Qilin(킬린)’ 해킹 주장 정황_2026년 02월
국제 랜섬웨어 조직 킬린(Qilin)이 다크웹을 통해 MBC를 공격했다고 주장했으나, 침투 경로와 실제 피해 여부는 공식 확인되지 않은 상태다.
최신 웹 취약점(React2Shell) 악용설과 VPN·레거시 시스템 침투설이 병존하고 있다.

□ 개요
2026년 2월 초, 국제 랜섬웨어 서비스형 범죄(RaaS) 조직인 킬린(Qilin)이 다크웹 유출 사이트에 MBC를 신규 피해 기업으로 등재하며 해킹 사실을 주장했다.
킬린은 MBC를 ‘광고·마케팅(Advertising & Marketing)’ 부문 피해자로 분류하고 공식 웹사이트 링크를 게시했다.
다만, 현재까지 MBC 측의 침해 사실 인정·피해 규모·시스템 영향에 대한 공식 발표는 없는 상태다.
□ 사고내용 요약
1. 회사명 : MBC (문화방송)
2. 사고유형
- 랜섬웨어 조직의 침해 주장 및 다크웹 게시 정황
- 실제 침해·유출 여부 확인되지 않음
3. 유출규모 : 킬린 측 주장만 존재(구체적 데이터 용량·항목 공개 없음)
4. 유출항목
- 샘플 데이터, 스크린샷 등 입증 자료 미제시
5. 특이사항
- 침투 경로로 최신 웹 취약점 ‘React2Shell’ 악용 주장 제기
- 동시에 VPN 계정 탈취·레거시 시스템 악용 가능성도 제기됨
□ 해킹대응 타임라인
- 2026년 01월 30일
. 킬린(Qilin), 다크웹 피해 기업 목록에 MBC 신규 등재
- 2026년 02월 초
. 국내 보안업계 및 언론을 통해 해킹 주장 보도 확산
. 침투 경로 관련 기술적 분석·반론 병존
. MBC 공식 입장 및 피해 사실 발표 없음
. 관련 업계 중심으로 긴급 보안 점검 논의 확산
□ 다크웹 협박 게시글(퀼린 랜섬웨어 그룹)

□ 개인정보 유출 관련 안내 공지
현재까지 공식 공지 없음
□ 대응내역
- 침해 사실·피해 여부 관련 공식 발표 없음
- 별도 대응사항 없음
□ 관련기사(출처)
감사합니다.