[율곡] 항공기 부품 공정·협력 문서 다크웹 게시 정황_2026년 02월

국제 랜섬웨어 조직 ‘비스트(Beast)’가 항공기 부품업체 율곡의 내부 공정·협력 문서를 다크웹에 게시했다고 주장했다. KAI·에어버스 협력 문서와 부품 이력 정보가 포함된 것으로 보도되며 방산·수출통제 위반 가능성 우려가 제기되고 있다.

 

□  개요 

   2026년 02월 06일 보도에 따르면, 랜섬웨어 조직 ‘비스트(Beast)’는 율곡(Yulkok Ltd.)을 공격해 약 200GB 규모의 내부 자료를 확보했다고 주장하며 다크웹에 게시한 정황이 확인됐다. 공개된 자료에는 항공기 부품 생산 공정 자료, 치공구 관리 문서, 협력사 관련 문서, 작업자 실명·서명 등이 포함된 것으로 알려졌다.
특히 한국항공우주산업(KAI) 및 에어버스(Airbus) 협력 문서, 보잉(B737·B787) 관련 부품 문서, KF-21 관련 문서명 등이 언급되며 방산·항공 분야 기술자료의 외부 노출 가능성이 제기되고 있다. 현재 율곡 측은 “사실관계 확인 중”이라는 입장을 밝힌 상태다.

 

□  사고내용 요약  

    1. 회사명 : 율곡(Yulkok Ltd.)
    2. 사고유형 : 랜섬웨어 조직의 해킹 주장 및 내부 기술·운영 문서 다크웹 게시 정황

    3. 유출규모(주장) :  약 200GB(다크웹 게시글 기준 주장 수치, 공식 확인 전)
    4. 유출항목(주장)
       - 치공구기술팀 일일 업무보고서
       - CMM 가동률 및 검사 기록
       - 생산 일정표 및 공정 관리 자료
       - 에어버스 승인 치공구 목록
       - KAI 제조작업 확인표(Operation Sheet)
       - 보잉 기종(B737·B787) 관련 부품 문서
       - KF-21 관련 문서명 포함 자료
       - 작업자·검토자·승인자 실명 및 서명 포함 문서
    5. 특이사항
       - 일부 문서가 암호화 없이 평문 상태로 저장된 정황
       - 방산·수출통제 대상 가능 정보 포함 추정
       - 협력사 계약 위반 및 국제 규정 위반 논란 가능성

□  해킹대응 타임라인  

    -  2026년 02월 05일 : 비스트, 다크웹에 ‘Yulkok Ltd’ 피해자 게시 및 200GB 데이터 주장
    -  2026년 02월 06일 : 국내 언론 통해 해킹 정황 단독 보도
    -  2026년 02월 06일 : 율곡 측 “현재 사실관계 확인 중” 입장 표명

□  다크웹 협박 게시글(Beast 랜섬웨어 그룹)   

□  개인정보 유출 관련 안내 공지   

    현재 공식 홈페이지 내 보안사고 관련 공지 확인되지 않음(기사 기준)

 □  대응내역  

    -  율곡 : 사실관계 확인 중 입장 표명
    -  업계 : 방산·항공 공정 자료 유출 시 국제 규정 및 수출통제 위반 가능성 우려 제기
    -  추가 공개 가능성에 대비한 협력사 대응 여부 주목

□ 재발방지대책(권고사항)   

    1. 기술적 조치
       - 생산·공정 서버 네트워크 분리 및 접근통제 강화
       - 방산·수출통제 대상 자료 암호화 및 DRM 적용
       - 협력사 문서 전용 보안 저장소 구축
       - EDR·NDR 기반 내부 이상행위 탐지 고도화
       - 중요 문서 DLP 정책 강화 및 외부 유출 차단

    2. 관리적 조치
       - 방산·항공 협력 문서 분류체계 재정비
       - 수출통제(EAR/ITAR 등) 준수 점검
       - 협력사 보안수준 정기 점검 및 보안조항 강화
       - 랜섬웨어 대응 모의훈련 및 비상 대응 매뉴얼 재정비
       - 개인정보 포함 문서 관리기준 강화

□  관련기사(출처)  

• [단독] 항공기 부품업체 율곡 해킹 정황…KAI 협력 문서 외부 노출 우려 - 뉴스저널리즘

 

감사합니다.