Security

랜섬웨어 조직 퀼린, 랜섬웨어 감염 '다올이앤씨' 정보 공개

CheifEditor

Published: 10:27, 21 Aug 2025 (Updated: 16:19, 21 Aug 2025)

랜섬웨어 조직 퀼린이 자신이 운영하는 다크웹에 다오르이앤씨 정보를 공개한 화면 [이미지 The Tech Edge]

💡

Editor's Pick
- 퀼린, 포스코 에코 & 챌린지, 삼성 C&T 코퍼레이션 등 비밀유지계약서
- 713명 개인정보 공개..."김정은 동지께 전달할 준비돼 있다" 협박

콘크리트 구조물 생산 기업 '다올이앤씨' 정보가 다크웹에 올라온 정황이 포착됐다.

랜섬웨어 해킹 조직 퀼린(Qilin)이 지난 20일 자신이 운영하는 다크웹에 '다올이앤씨' 기업을 소개하며, 샘플정보를 공개했다.

해커는 "40년 이상 역사를 자랑하는 다올이앤씨는 수많은 독창적인 기술을 개발, 적용해 왔다"며 "유출한 데이터에는 400GB가 넘는 회사 내부 정보가 담겨 있다"고 밝혔다.

이어 "영업 비밀 문서, 최고 경영진과 CEO를 포함한 모든 다올이앤씨 임직원의 연락처와 개인 정보(이름, 집 주소, 전화번호, 이메일, 은행 계좌 정보), 설계 및 도면 문서 등이 포함됐다"며 "다른 국가의 큰 관심사인 기밀문서를 김정은 동지께 전달될 준비가 돼 있다"고 협박했다.

해커가 공개한 샘플 파일은 프로젝트 영업 현황/토목, 개인정보가 담긴 특정 개인의 여권 이미지, 인보이스, 포스코 에코 & 챌린지와 2023년 7월 삼성 C&T 코퍼레이션 등의 비밀유지계약서, 713명의 이름, 연락처, 메일주소 등이 담긴 엑셀파일, 2026년 이후 발주예상 리스트, 남한강교 프로젝트 개요와 영업진행 현황이 남긴 이미지 파일, 최근 5개년 교량 입찰 현황 등이다.

해당 기업은 랜섬웨어 감염 피해를 입어 한국인터넷진흥원이 사실 조사에 나섰다. 이처럼 최근 랜섬웨어 조직이 활개를 치며 기업의 랜섬웨어 감염 피해가 속출하고 있다. 기관과 기업에선 랜섬웨어 감염 피해를 입지 않도록 각별히 주의해야 한다.

익명의 보안전문가는 "랜섬웨어 해킹조직들이 데이터 암호 및 유출 등 이중 협박을 하는 경우가 많다"며 "안전한 백업체계가 기본이며, 중요 데이터 유출에 대비한 DRM 등 보안체계 도입은 필수"라고 당부했다.

한승연 리니어리티 대표는 “이번 사건은 기업의 특성상 대규모 개인정보 유출 가능성은 크지 않아 보인다”면서도, “다만 유출된 자료에 관계사로 추정되는 기업들의 직원 명단이 포함되어 있는 만큼, 이를 통해 대금 결제 등과 관련된 정보를 파악할 경우 이메일을 악용한 BEC(비즈니스 이메일 침해) 공격 등 2차 피해로 이어질 수 있어 각별한 주의가 필요하다”고 강조했다.

고준용 시큐어링크 대표는 “이번 사건은 기업의 핵심 영업 비밀과 임직원 개인정보가 유출된 매우 중대한 보안 위협 사례”라며 “특히 설계도면 및 주요 프로젝트 문서와 같이 산업안전과 직결되는 자료가 유출될 경우 그 피해는 단순한 금전적 손실을 넘어 국가적·사회적 위기로 이어질 수 있다”고 우려했다.

사고 예방을 위해 고 대표는 “설계 도면(CAD) 파일이나 핵심 기술문서에는 반드시 문서보안(DRM) 솔루션을 적용해 외부 반출과 비인가 열람을 차단해야 한다”며 “여권·신분증 사본, 인보이스와 같은 스캔 이미지 내 개인정보는 AI 기반 이미지 OCR 보안기술을 통해 자동 검출·마스킹·암호화 처리가 반드시 이뤄져야 한다”고 설명했다.

또한 “기업 보안은 선택이 아니라 필수이며, AI·데이터 보안 기술 도입과 전사적 보안 문화 정착만이 랜섬웨어 공격으로부터 기업과 사회를 지켜낼 수 있다”고 덧붙였다.