☑️ 2026년 4월 1주차 위클리 다크웹

🔍 NATO 및 글로벌 군사 인텔리전스 핵심 보고서, 다크웹 내 유출

• 지난 27일, 러시아 다크웹 해킹 포렁 ‘Exploit’에서 NATO, 미국, 우크라이나, 일본 등 주요국의 군사 장비 인벤토리와 국방 예산, 전략 분석 보고서 등이 $1,000에 판매 되는 정황이 포착됨

• 해커 ‘DataHouse’는 판매 중인 데이터로 일본의 최신 국방 기술 분석 보고서, 각국 공군/해군 장비 현황 및 무인기(UAV) 분석 등을 거론함

• 유출된 데이터는 각국의 국방 예산 구조와 군사력 현황을 노출할 뿐만 아니라, 지정학적 리스크 분석 정보가 포함되어 있어 적대 세력의 전략 수립에 악용될 위험이 큼

🔍 프랑스 국가경찰 내부 인프라 설계도 및 API 권한 체계 유출

• 지난 28일, 다크웹 해킹 포럼 ‘DarkForums’에서 프랑스 국가경찰 ‘Police Nationale’ 내부 GitLab의 인프라의 스키마가 유출된 정황이 포착됨

• 유출된 데이터에는 API 쿼리 유형, 취약점 구조, 사용자 권한 및 배포 키에 대한 정의가 포함 되어 있음

• 이는 시스템 설계도와 접근 권한 구조가 통째로 노출된 것과 같으며, 공격자가 이를 활용해 맞춤형 악성 코드(Exploit) 설계 및 경찰 내부망 침투를 위한 발판으로 악용할 가능성이 있음

🔍 일본 자동차 제조사 N사 데이터 추가 유출, 랜섬웨어 그룹 Everest 소행

• 4/1일, 일본 자동차 제조 기업 N사의 데이터가 Everest 랜섬웨어 그룹의 유출 사이트에 추가로 게시된 정황이 포착됨

• 랜섬웨어 그룹은 지난 1월 10일에 N사를 공격하고 900GB의 데이터를 탈취하는데 성공했고, 최근에는 10GB의 추가 데이터를 운영 중인 유출 사이트에 공개함

• 랜섬웨어 그룹 공격이 가능했던 이유로 계정 정보 관리의 미흡을 꼬집음

→ 23년 9월부터 유출 DB(30여 곳)에 노출된 서버 계정 정보를 기반으로 침투가 수행되었으며, 특히 ①최소 3년간 비밀번호 미변경 ②다요소 인증(MFA) 부재 ③외부 협력사와 공유하는 공용 계정 방치 등 전반적인 계정 관리 체계의 결함에 대해 언급

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.