☑️ 2025년 9월 3주차 위클리 다크웹

🔍 파키스탄 국가안보보좌관 개인정보 다크웹 해킹 포럼 내 판매 중

• 파키스탄의 국가안보보좌관이자 정보국 수장의 개인정보가 러시아 다크웹 해킹 포럼 ‘Exploit’에서 판매되는 정황이 포착됨

• 지난 12일 포럼 유저 “xuii”는 파키스탄 국가안보부서와 국가안보보좌관실을 해킹해 민감 정보를 탈취했다고 주장함. 판매가는 BTC로 10,000USD를 요구하고 있음

• S2W 유저 프로파일링 분석 결과 판매자는 지난 3월부터 파키스탄, 방글라데시, 아프가니스탄, 이란 등 정부 기관과 민간 기업의 정보를 판매하고 있음

→ 특히 해커는 파키스탄 연관 정보를 집중적으로 판매 중. 지난 1일에는 대테러 작전 기록, 연방수사청 데이터 등 민감 정보를 지난 11일에는 총리실, 비서실, 정보국 등 기밀 정보를 판매글을 게시함

🔍 대만 스마트홈 제어 시스템 해킹 주장 메시지, 러시아 텔레그램 채널 내 포착

• 지난 13일 대만의 스마트홈 제어 시스템 침투에 성공했다는 메시지가 러시아 텔레그램 채널 “🇨🇳 Infrastructure Destruction Squad 🇰🇵”에 게시된 정황이 포착됨

• 채널 운영자는 멀티미디어 장비를 비롯해 집 안의 온도, 조명, 커튼 자동 제어 기능을 조작할 수 있다며 1분 40초 가량의 동영상을 해킹 증거로 제시함

• 채널 운영자는 “대만이 중국을 위협하는 것을 용납하지 않겠다”며 러시아어와 중국어로 공격의 이유를 밝힘. “중국을 향한 어떠한 적대적 공격도 단호하고 신속하게 응징하겠다”고 선언함

• 앞서 지난 2021년 한국 아파트 단지에 설치된 월패드가 해킹돼 이용자들의 실내 영상이 다크웹에 유포된 적이 있었음. 이와 같이 가정용 스마트홈 기기가 해킹되면 심각한 개인정보 유출이 발생할 수 있기에 각별한 주의가 요구됨

🔍 일본 대표 증권사 고객 정보 중국 다크웹과 텔레그램 채널 내 유포 중

• 지난 17일 중국 텔레그램 채널에서 일본 대형 증권사 D사의 고객 정보 75만 건이 유출됐다는 메시지가 업로드됨. (채널명 : 网易通源头数据)

• 채널 운영자는 이름, 생년월일, 전화번호, 계좌유형 등을 포함한 샘플 데이터를 이미지로 게시함. 특히 일본 정부가 주관하는 세제 혜택 계좌 정보도 포함된 것으로 파악됨

• 채널 운영자는 해당 정보가 지난 12일 유포됐다고 밝힘. S2W 사이버 범죄 솔루션 XARVIS 분석 결과 중국 다크웹 해킹 포럼 ‘Cabyc’와 ‘DeepMix’에 게시된 정황이 확인됨

• Cabyc 포럼 유저는 “A***1”는 독점적으로 침투해 탈취한 데이터라고 홍보하고 있음. DeepMix 포럼 유저도 동일한 메시지를 업로드함

*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.