2026년 4월 16일, 보안사고가 발생했습니다. 이번 사고는 아시아 지역 BELFOR 전 법인 IT 인프라에 영향을 미쳤습니다.
조사 결과, 이번 사고는 랜섬웨어 조직인 INC Ransom Group이 공격한 것으로 파악됩니다.
해당 조직은 다크웹 블로그를 통해 데이터 탈취 사실을 주장하였으나, 현재까지 탈취된 데이터가 외부에 유포되거나 악용되었다는 증거는 발견되지 않았습니다.
유출된 데이터에는 개인정보(PII)와 함께 문서, 현장 사진 등 업무 정보가 포함되어 있습니다.
침해 사실을 확인하자마자, 피해를 입은 시스템은 당일 즉각 영구 정지 처리했습니다. 해당 시스템은 앞으로 사용하지 않을 예정입니다.
이후 모든 IT 시스템을 새로 구축했고 사고 영향을 받은 시스템과 구성 요소는 사용하지 않았습니다.
새로운 IT 시스템은 BELFOR (Asia) Pte Ltd의 모회사인 BELFOR Europe GmbH에서 관리하며, BELFOR Europe GmbH는 정보보호 국제표준인 ISO/IEC 27001 인증을 보유하고 있습니다.
주요 운영 시스템은 신속히 복구되어 기존 프로젝트 및 신규 프로젝트 수행을 지원했고 이를 통해 벨포 운영은 지속될 수 있었습니다.
또한 아시아 지역 BELFOR 임직원들은 기존 이메일 주소로 연락이 가능합니다.
BELFOR는 본 사고 대응 과정에서 외부 사이버보안 전문기관과 개인정보보호 및 규제 보고 분야의 외부 법률 자문기관의 지원을 받아 대응을 진행했습니다.
June 5, 2026
