ALL MENU

Technology
S2W's Technology
AI
Big Data
Security
Products
SAIP
QUAXAR
XARVIS
EYEZ
Services
AI Data Consulting
Penetration Testing
Incident Response
Request for Intelligence
Resources
Event
Webinar
SIS
Conference
About S2W
About S2W
History
News

QUICK LINKS

Resources
  • 연구
  • 위협 정보 단편 보고서
중국 사이버 보안 기업 노운섹(Knownsec) 관련 위협 분석 보고서
2026.04.14

✅ 보고서 제목: 중국 사이버 보안 기업 노운섹(Knownsec) 관련 위협 분석 보고서



✅ 보고서 요약:


📌 Knownsec은 어떤 조직인가요?


- Beijing Knownsec Information Technology Co., Ltd.(北京知道创宇信息技术股份有限公司)는 2007년에 설립된 중국의 사이버 보안 기업으로, 본사는 베이징에 위치하고 있으며, 베이징, 청두, 우한에 3개의 주요 기술 센터를 운영하고 있습니다.

  - Knownsec은 글로벌 보안 전문가 및 연구자들이 참여하는 대규모 보안 컨퍼런스 KCon(Knownsec Security Conference)을 주최하는 기업으로, 해당 컨퍼런스는 취약점 연구, 공격 기법 분석, 보안 기술 발표 등이 이루어지는 중국 내 대표적인 보안 행사 중 하나로 평가됩니다.

  - Knownsec은 모니터링, 공격 탐지·대응, 보안 인프라 보호, 자산관리, 접근 통제 등 전반적인 보안 영역의 서비스를 제공하고 있으며, 대표적인 솔루션으로는 정찰 역할을 수행하는 ZoomEye와 공격 역할을 수행하는 GhostX가 존재합니다.



📌 Knownsec 관련 위협 분석


- 2025-10-31: @t1g3r 유저, 최초 판매

  - Darkforums 포럼에서 활동하는 @t1g3r 유저가 중국의 보안 기업 Knownsec의 내부 자료를 판매하는 게시글을 업로드하며 약 60장의 스크린샷을 샘플로 공유했습니다.

  - 샘플에서 타겟 국가 및 도메인 리스트, 고객사로 추정되는 국가 기관 관련 주요 문서 중 일부가 확인되었으며, 다수 국가를 대상으로 한 데이터베이스 구축 및 운영 관련 정보, 네트워크 스캔 활동 정황과 함께 주요 제품 소개 및 발표 자료 일부 또한 포함된 것으로 확인되었습니다.

  - 국가 및 기관 단위의 대상 정보, 인프라 및 운영 관련 내용 등 민감도가 높은 정보가 다수 포함된 것으로 분석되었습니다.


- 2026-03-17: @Blastoize 유저, 일부 데이터 신규 유출

  - Darkforums 포럼에서 활동하는 @Blastoize 유저가 중국의 보안 기업 Knownsec의 내부 문서를 일부 유출하였으며, 2025년 10월 31일 @t1g3r 유저가 공유한 샘플에 존재하지 않던 문서가 다수 확인되었습니다.

  - 해당 게시글을 통해 공유한 샘플 이미지 링크는 2025년 10월 31일 최초 공개된 샘플 링크와 동일합니다.

  - 2025년 10월 31일 공개된 샘플에서는 타겟 국가 및 도메인 리스트, 고객사로 추정되는 국가 기관 관련 주요 문서의 스크린샷이 확인된 반면, 금번 추가 유출 자료에서는 해당 스크린샷에 해당하는 원본 문서는 확인되지 않았으며, 학술 자료, 제품 설명, 기술 문서 및 학생 발표 자료 중심으로 구성된 것으로 분석되었습니다.


- 2026-03-19: @Blastoize 유저, 전체 데이터 판매

  - 2026년 3월 17일 일부 데이터를 유출했던 @Blastoize 유저가 전체 데이터 12,000개 파일을 판매하겠다는 게시글을 업로드했습니다.

  - 해당 게시글을 통해 공유한 샘플 이미지 링크 또한 2025년 10월 31일 최초 공개된 샘플 링크와 동일하며, 일부 유출했던 과거 게시물을 함께 첨부했습니다.



📌 Knownsec의 주요 서비스 및 제품


1. ZoomEye


- 2025년 10월 31일 공개된 샘플에 Knownsec의 인터넷에 노출된 모든 자산을 탐색·분석하는 사이버 공간 검색 레이더 솔루션 ZoomEye에 대한 소개 자료가 일부 확인되었습니다.


- ZoomEye는 Knownsec이 개발한 사이버 공간 검색 엔진으로, 인터넷 전반을 대규모로 스캐닝하여 외부에 노출된 서버, 네트워크 장비, IoT 기기 등의 자산 정보를 수집·분석하는 플랫폼입니다.



2. GhostX


- 2025년 10월 31일 공개된 샘플에 Knownsec의 표적 시스템 침투 후 장악·감시·정보탈취를 수행하는 통합 사이버 공격(오펜시브) 솔루션 GhostX에 대한 소개 자료가 일부 확인되었습니다.


- 해당 자료에 따르면 GhostX는 Knownsec이 개발한 통합 사이버 작전 플랫폼으로, 감염된 시스템에 대한 원격 제어를 통해 파일 탐색, 프로세스 관리, 화면 감시, 키로깅, 계정 정보 탈취 등 다양한 기능을 수행합니다.



📌 Knownsec의 오펜시브 연구 팀 및 위협인텔리전스 센터


- Knownsec은 오펜시브 솔루션 GhostX를 운영하는 동시에 공격 기법 분석을 수행하는 오펜시브 연구 조직 ‘404 Team’까지 보유하고 있는 것으로 확인되었습니다.



✅ 위협 탐지 권장 사항 및 조치 방안:


- 보안 솔루션 및 기업과의 협업 시 보안 리스크를 충분히 검토하고, 도입 및 연계 여부에 대해 신중한 판단이 필요합니다.


- 외부 노출 자산 점검 및 불필요 포트 차단, 전 계정 MFA 적용, 내부망 접근 통제, DNS 기반 이상 행위 탐지, EDR을 활용한 지속성 및 정보 탈취 행위 모니터링 등의 통제 방안 시행을 권고합니다.



🧑‍💻 보고서 작성자: S2W TALON


👉 보고서 전문 문의하기: https://s2w.inc/ko/contact


*해당 보고서는 별도 문의 가능하며 S2W의 QUAXAR 플랫폼 구독 시 전문으로 제공됩니다.


AI 트렌드
AI 전환(AX)을 고민하는 담당자라면, 4가지 필수 체크리스트
2026.04.10
이전 글
뉴스 하이라이트
2026년 4월 2주차 위클리 다크웹
2026.04.15
다음 글
목록