알림

2026년 5월 다크웹 침해사고 동향 보고서는 딥웹 및 다크웹 포럼에 게시된 주요 Data Breach(데이터 유출) 사례를 중심으로 구성되었다. 일부 정보는 출처 특성상 사실 여부를 완전히 확인하기 어려운 경우가 있어 검증이 필요한 내용이 포함되었다.

주요 이슈

• 전 세계 민간기업, 정부기관, 군사 조직을 대상으로 한 데이터 유출과 초기 접근 권한 판매가 주요 포럼 전반에서 광범위하게 관측되었다.
• 특정 위협 행위자는 글로벌 여행, 교육 콘텐츠, 부동산 서비스, 금융 서비스 기업 등 다국적 기업을 대상으로 한 유출을 지속적으로 주장했다. 또한 학습관리시스템(LMS) 로그인 포털 변조 정황도 함께 관측되었다.
• 특정 그룹은 글로벌 AI 기업의 내부 저장소 및 소스코드를 판매하고, 오픈소스 공급망 공격을 통해 관련 SDK 패키지에 영향을 미친 정황이 확인되었다. 또한 개발 플랫폼 내부 소스코드 판매와 글로벌 제약기업 데이터 유출도 주장했으며, 주요 포럼 운영에 관여하고 있음을 공개했다.
• 남미 지역에서는 선거관리기관 기밀 자료와 다수의 정부 데이터베이스가 공유되었으며, 인접 국가들의 정부·금융·공공 시스템 데이터도 다크웹에서 판매 또는 유통된 정황이 관측되었다.
• 중국에서는 대형 IT 기업, 전자상거래 및 결제 서비스 기업, 주요 금융기관 데이터가 유통되었다. 또한 지방정부 온라인 서비스 플랫폼과 관련된 신원 조회, 기업 조회 기능을 악용하는 도구와 취약점 악용 코드도 함께 관측되었다.
• 일본에서는 통신, 제조, 교육, 유통 등 다양한 산업군의 기업 데이터가 판매 또는 공유되었으며, 공공기관 관련 데이터와 VPN 기반 초기 접근 권한 판매도 확인되었다.
• 중동 지역에서는 이커머스 및 유통 플랫폼과 정부 포털 데이터를 중심으로 유출이 집중되었으며, 원격 접속(RDP) 기반 초기 접근 권한 판매도 함께 관측되었다.
• 한국에서는 군 관련 자료로 주장되는 데이터와 국방 관련 정보가 다크웹에서 유통된 정황이 관측되었다. 다만 일부 자료는 샘플 기준 신뢰성이 확인되지 않았으며, 일부 데이터는 과거 게시물의 재유통으로 신규 침해로 보기 어려운 것으로 판단되었다. 이와 별개로 국내 민간 기업 및 기관 데이터 유출 사례도 확인되었다.
• NATO, 중동 핵 관련 시설, 유럽 법집행기관, 아시아 및 남미 국가의 군·정보기관 등과 연관된 고위험 기밀 데이터 유출 주장도 다수 관측되었다.
• 신규 데이터 탈취 그룹이 등장했으며, AI 서비스 대상 프롬프트 인젝션 익스플로잇이 포럼에서 거래된 정황이 확인되었다. 주요 AI 서비스 계정 정보 및 세션 데이터도 유통되며 관련 공격 시도가 증가한 것으로 나타났다.
• 주요 포럼과 랜섬웨어 조직 간 협력 관계 강화 및 운영진 연계 정황은 랜섬웨어, 공급망 공격, 다크웹 데이터 유통이 결합된 생태계로 발전하는 흐름을 보여주었다.

결론

2026년 5월의 다크웹 동향은 ShinyHunters의 다국적 기업 연속 표적화, TeamPCP의 AI 기업 소스코드 유출 및 포럼 운영 연계, 콜롬비아 정부기관 대규모 유출, 중국 주요 기업과 공공기관 데이터의 집중 거래, 신규 위협 그룹의 등장, 국가 안보 관련 데이터 유출 주장 급증이 핵심 특징이었다. 한국 지역에서는 군사, 공공, 민간 전반의 유출 정황이 관측되었으며, 다크웹에서 국방 및 군사 데이터가 반복 유통되는 양상 자체가 지속적 모니터링의 필요성을 보여주었다. AI 플랫폼과 공급망을 노린 공격과 데이터 유통이 증가한 점은 자격증명 보호, 공급망 보안, 다층 인증 강화와 같은 대응 체계의 필요성을 시사했다.