1. 개요

  • 바이텍시스템은 국내 대기업과 금융권에 IT 솔루션 및 유지보수를 제공하는 업체이며, 2026년 6월 11일경 랜섬웨어 조직 Qilin이 다크웹에 탈취 자료를 공개하었습니다.
  • 이 사건은 단순한 내부 시스템 침해를 넘어, 고객사 정보까지 연계된 공급망 보안 이슈로 해석됩니다.

 

2. 피해범위

  • 바이텍시스템이 공급·유지보수하는 고객사의 민감 정보가 유출된 것으로 전해졌습니다.
  • 특히 삼성 등 국내 대기업, 주요 증권사, 금융기업 관련 프로젝트 내역과 담당자 연락처, 업무 정보까지 포함된 정황이 확인되었습니다.
  • 이로 인해 2차 피해 가능성과 고객사 연쇄 침해 우려가 제기되었습니다.

 

3. 유출항목

  • 공개된 자료에는 고객사 프로젝트 내역이 포함되었으며, 고객사 담당자 연락처와 업무 정보도 대거 유출된 정황이 확인되었습니다.
  • 다크웹에 탈취 데이터와 스크린샷이 게시됐습니다.

 

 

4. 원인

  • 이번 사건은 유지보수망이 뚫린 공급망 공격입니다.
  • 유지보수 업체가 고객사 시스템과 밀접하게 연결돼 있다는 점이 공격 표면을 키웠고, 탈취된 담당자 정보가 이후 스피어 피싱 등 추가 공격에 활용될 가능성도 지적되었습니다.

 

5. 대응

  • 랜섬웨어 조직 Qilin이 다크웹에 침해 사실과 탈취 자료를 게시한 상태가 확인되었습니다.
  • 바이텍시스템 측의 공식 대응 내용이나 복구 조치의 세부사항은 확인되지 않았습니다.

 

6. 문제점

  • 이번 사건의 가장 큰 문제는 유지보수 업체 침해가 곧바로 고객사 보안 리스크로 이어질 수 있다는 점입니다. 
  • 특히 담당자 연락처와 업무 정보가 유출되면, 공격자가 고객사 또는 협력사를 사칭한 스피어 피싱을 전개하기 쉬워집니다. 
  • 또한 대기업과 금융권이 연루돼 있어, 단순 정보유출을 넘어 공급망 전반의 신뢰도 저하와 2차 피해 가능성이 커졌다는 점이 핵심 문제로 보입니다.

 

 

 

반응형

+ Recent posts