2025.10.30 IT 보안 기업 에이플넷 블랙샤란탁(Blackshrantac) 랜섬웨어 피해 요약

 

1. 개요

• 2025년 10월 30일, 랜섬웨어 집단 블랙샤란탁(Blackshrantac)이 IT 보안 및 네트워크 솔루션 기업인 에이플넷(ApleNet Co., Ltd)을 공격해 데이터를 유출했다고 주장했습니다.
• 에이플넷은 2014년 10월에 설립되어 보안 및 네트워크 솔루션 구축, 운영 및 유지보수를 기반으로 사업을 영위해온 팔로알토네트웍스 제품군 유지보수 전문 업체입니다.

 

2. 피해 범위

• 블랙샤란탁은 공격 발생 시점을 2025년 10월 30일로 기록했으며, 약 250GB 규모의 데이터를 에이플넷 시스템에서 탈취했습니다.
• 피해 범위는 광범위하여 63개의 이미지 첨부파일을 포함한 대규모 내부 문서와 스크린샷이 해킹 그룹의 데이터 유출 사이트에 게시되었습니다.​

 

3. 유출 항목

 - 공격자들이 탈취한 데이터는 다음과 같이 분류되는 것으로 파악되었습니다.

• 보안 및 네트워크 인프라 데이터 - 내부 시스템 아키텍처 및 보안 설정 관련 정보
• 파트너 및 고객 정보 - 네트워크 설계안 및 개념 증명(PoC) 자료
• 기술 사이버보안 데이터 - 기술 관련 보안 정보
• 사이버보안 교육 자료 - 교육 및 훈련용 자료
• 기타: 가족관계증명서, 이력서, 여권 등

 

4. 원인

• 현재까지 뉴스 보도 상에서는 에이플넷이 공격을 받은 구체적인 초기 침입 경로(initial access vector)에 대한 상세 정보가 공개되지 않았습니다.
• 블랙샤란탁은 일반적으로 피싱, 취약점 악용, 또는 약한 인증 체계 등을 통해 시스템에 접근하는 것으로 알려져 있으나, 에이플넷 사건의 구체적인 공격 경로는 아직 명확히 보도되지 않았습니다.​

 

5. 대응

• 에이플넷의 구체적인 대응 조치에 관한 공식 성명이나 보도 자료는 현재까지 언론에 공개되지 않았습니다.
• 블랙샤란탁은 2025년 10월 30일 에이플넷을 피해자로 등록했으며, 유출된 데이터를 다크웹의 데이터 유출 사이트(DLS, Dedicated Leak Site)에 게시했습니다.​

 

6. 문제점

 -  IT 보안 기업의 피해 심각성

• 에이플넷은 IT 보안 전문 기업으로서 고객들의 정보 보호를 담당하는 기업입니다.
• 보안 기업 자체가 피해를 입은 것은 업계 신뢰도 저하와 고객 신뢰 위기를 야기할 수 있습니다.

 - 민감한 정보의 대규모 유출

• 네트워크 설계안, 보안 인프라 정보, 고객 정보 등 민감한 기술 정보의 유출은 에이플넷의 고객사들에게 직접적인 보안 위협이 될 수 있습니다.​

 - 데이터 유출 위협 및 협박

• 블랙샤란탁은 유출된 데이터를 비보호 상태로 유지하면서 금전 요구나 공개 협박을 통한 이중 갈취(double extortion) 방식을 사용했습니다.​

7. 기타

 - 에이플넷의 주요 고객사

• SK브로드밴드와 SK텔링크, SK네트웍스, LG CNS, LG전자, LG디스플레이, LG U+, LG이노텍, LG에너지솔루션, LG화학, LIG넥스원, 세메스, GS EPS, 넥슨, 네오플, 크래프톤, 펄어비스, 조이시티, 쿠팡, 아성다이소, 신한아이타스, 하이트진로, 코웨이, 일명산업, 동방, SBSi, KBS, 연합뉴스, 더존비즈온, 코빗, 클로잇, S-OIL, 차바이오텍, 우아한형제들 등입니다.
• 금융 부문에는 KB국민은행과 KB국민카드, KB캐피탈, 신한투자증권, 신한카드, NH농협은행, NH투자증권, NH농협캐피탈, 하나은행, KDB산업은행, 삼성증권, 삼성화재, 교보생명, 한화생명, 미래에셋생명, 라이나생명, 라이나ONE, 처브라이프, 코리안리, 카카오뱅크, 카카오페이증권, 페퍼저축은행, 애큐온저축은행, 케이뱅크, 토스, 토스인슈어런스, 사랑모아, 다날, 한국스마트카드 등 국내 유력 기업들이 대상입니다.