사이버위협분석/해킹 및 개인정보 유출사고 동향

[현대엘리베이터] 랜섬웨어 조직 ‘에베레스트(Everest)’ 내부 데이터 1.1TB 탈취 주장_2026년 03월

경험한사람 2026. 3. 8. 21:03

국제 랜섬웨어 조직 ‘에베레스트(Everest)’가 현대엘리베이터 내부 데이터 약 1.1TB를 탈취했다고 주장하며 다크웹에 샘플 자료를 공개했다. 설계 도면·엔지니어링 데이터·임직원 정보 등 내부 자료가 포함됐다고 주장되며 협상 타이머를 설정해 압박하고 있다.







  개요 

   2026년 3월 7일 국제 랜섬웨어 조직 에베레스트(Everest)는 다크웹 유출 사이트(DLS)에 현대엘리베이터를 피해 기업으로 등록하며 내부 데이터를 탈취했다고 주장했다. 해당 조직은 총 1,116GB 규모, 약 11만 5천 개 파일을 확보했다고 주장하며 일부 샘플 데이터를 공개했다. 공개된 자료에는 엘리베이터 설계 도면, 엔지니어링 데이터, 제품 사양, 인증 자료, 임직원 개인정보 및 재무 문서 등이 포함됐다고 주장되고 있으며, 협상 타이머를 설정해 기업 측과 협상을 요구하는 정황도 확인됐다. 현재 실제 침해 여부와 데이터 유출 규모는 공식적으로 확인되지 않았으며 보안업계는 추가 유출 여부와 기업 대응을 예의주시하고 있다.

 

  사고내용 요약  

    1. 회사명 : 현대엘리베이터
    2. 사고유형 : 랜섬웨어 조직의 내부 데이터 탈취 주장 (다크웹 유출 협박)

    3. 유출규모
        - 약 1,116GB 데이터
        - 약 115,282개 파일
    4. 유출항목
      ① 엔지니어링 및 기술자료

        - 3D 모델 데이터 3,175개 (Autodesk Inventor)
        - AutoCAD 2D 도면 4,402개
        - 조립 도면 679개
        - 전기 설계도 285개
        -  2010~2026년 엔지니어링 데이터

     ② 제품 및 설계 정보
        - 엘리베이터 모델 사양 및 제품 포트폴리오
        - 부품 번호 및 공급업체 목록
        - BOM(Bill of Materials) 490개 파일

     ③ 인증 및 연구자료
        - KC / CE / EN 인증 시험 자료
        - 화재 관련 R&D 데이터
        - 해외 시장 진출 전략 문서

     ④ 내부 경영자료
        - 견적서
        - 세금계산서
        - 공급업체 가격 정보

     ⑤ 개인정보
        - 임직원 개인정보
        - 세무 관련 문서

    5. 특이사항
        - 랜섬웨어 조직이 설계 도면 캡처 등 샘플 파일 6개 공개
        - 협상 마감 타이머 설정(16일까지 협상 요구)
        - 경쟁사가 확보할 경우 제품 설계·공급망 정보 활용 가능성 언급

  다크웹 협박 게시글(에버레스트 그룹)  

 


  사고대응 타임라인  

    -  2026년 03월 07일 : 랜섬웨어 조직 에베레스트, 다크웹 유출 사이트에 현대엘리베이터 등록
    -  2026년 03월 07일 : 내부 데이터로 추정되는 샘플 파일 일부 공개
    -  2026년 03월 08일 : 데이터 규모 1.1TB, 11만여 파일 탈취 주장 보도 확산
    -  2026년 03월 (현재) : 보안 업계 및 언론에서 사건 경위와 기업 대응 상황 주목


  개인정보 유출 관련 안내 공지   

    현재 기준 공식 공지 여부 확인되지 않음

 

 

 

 



  대응내역  

    -  랜섬웨어 조직이 다크웹에 데이터 유출을 주장하며 협상 압박
    -  보안 업계에서 사건 사실 여부 및 추가 데이터 공개 가능성 모니터링 중
    -  기업 측 공식 대응 여부는 확인되지 않음


 재발방지대책(권고사항)   

    1. 기술적 조치
       - 설계·R&D 서버 접근통제 및 계정권한 최소화
       - 내부 파일 서버 및 CAD 데이터 저장소 암호화
       - EDR/NDR 기반 랜섬웨어 행위 탐지 강화
       - 백업 데이터 오프라인 분리 및 무결성 검증


    2. 관리적 조치
       - 협력사·외부 개발자 접근 계정 관리 강화
       - 중요 기술자료 반출 통제 정책 수립
       - 랜섬웨어 대응 모의훈련 및 사고 대응 절차 정립
       - 공급망 보안 및 기술자료 관리 정책 강화


  관련기사(출처)  

 

감사합니다.