2026년 6월 다크웹 침해사고 동향 보고서

2026년 6월 다크웹 침해사고 동향 보고서

알림


2026년 6월 다크웹 침해사고 동향 보고서는 딥웹 및 다크웹 포럼에 게시된 주요 Data Breach(데이터 유출) 사례를 중심으로 구성되었다. 일부 정보는 출처 특성상 사실 여부를 완전히 확인하기 어려운 경우가 있어 검증이 필요한 내용이 포함되었다.

주요 이슈


  • ShinyHunters는 북미와 유럽 지역의 의료, 보안, 패션, 미디어, 유통 및 국제기구 등 다양한 분야의 기업·기관을 대상으로 연속적인 데이터 유출을 주장했다.
  • 사우디아라비아 지역에서는 병원, 물류, 구인구직, 배달, 모빌리티, 자선재단 등 다양한 민간·공공 플랫폼의 데이터 유출이 관측되었으며, 관련 자료가 판매 또는 공유되었다.
  • 중동 지역의 대형 상업시설 AI Assistant 플랫폼에서는 응답 계층이 조작될 가능성이 제기되어, AI 기반 고객 서비스 플랫폼의 새로운 위협 벡터가 언급되었다.
  • FortiBleed 작전을 통해 네트워크 보안 장비 및 VPN 계정에 대한 대규모 접근 권한 유출이 주장되었다.
  • 정부·군사 분야에서는 중동, 남미, 아프리카 및 아시아 지역의 정부기관, 선거관리기관, 군 관련 조직 등의 데이터와 SSH 접근 권한이 다크웹 포럼에서 거래되었다.
  • 금융 분야에서는 북미, 유럽, 중동 및 아시아 지역의 은행, 금융서비스 기업, 투자·보험 기관 관련 – 데이터 또는 계정 접근 권한이 판매 또는 공유되었다.
  • 한국 지역에서는 방산 관련 문서와 함께 의료, 교육, IT 서비스 등 다양한 분야의 조직을 대상으로 한 데이터 유출 정황이 확인되었다. 다만 국내 통신사 가입자 정보와 전자상거래 플랫폼 고객 정보를 주장한 일부 게시물은 샘플 분석 결과 AI로 생성된 허위 데이터로 확인되었으며, 전자상거래·숙박 예약 관련 게시물 일부는 과거 게시글의 재게시로 확인되었다.
  • 대만과 일본에서는 제조업체, 금융기관, 대학 및 온라인 예약 서비스 관련 데이터 유출 또는 계정 접근 권한 거래 정황이 관측되었다.
  • 중남미 지역에서는 금융정보분석기관, 지방자치단체, 보건·교육·국방 분야 공공기관, 법집행기관 등을 대상으로 한 데이터 유출 정황이 다수 확인되었다.
  • 러시아어 포럼에서는 랜섬웨어 피해자와의 연락 및 협상을 대행하는 서비스 광고가 확인되었으며, 북한 연계 위협 행위자 관련 정보 패키지와 은닉형 브라우저 악성코드 판매 주장도 관측되었다.

결론


2026년 6월 다크웹 침해사고 동향은 다국적 기업을 대상으로 한 연속적인 데이터 유출 주장, 중동 지역의 민간·공공 플랫폼 대상 침해 정황, 네트워크 보안 장비 및 원격접속 계정에 대한 대규모 접근 권한 유통, 그리고 정부, 군사·금융 분야를 겨냥한 광범위한 데이터 유출 주장이 주요 특징으로 나타났다. 국내에서도 다양한 기관 및 기업을 대상으로 한 유출 정황이 관측되었으나, 일부 게시물은 AI로 생성된 허위 데이터 또는 과거 게시물의 재게시로 확인되어 유출 정보에 대한 진위 검증의 중요성이 재차 확인되었다. 또한 다크웹 생태계는 데이터 거래를 넘어 랜섬웨어 협상 대행 서비스와 AI 플랫폼 악용 등으로 활동 범위를 확장하고 있으며, 생성형 AI를 활용한 위조 데이터 유통 증가로 인해 향후 침해 정보의 신뢰성 검증이 더욱 중요해질 것으로 전망된다.