
□ 개요
2025년 9월 14일, 국제 랜섬웨어 조직 퀼린(Qilin)은 벤코어자산운용(벤코어인베스트먼츠자산운용 주식회사)의 내부 자료를 탈취했다고 주장하며 다크웹에 관련 글과 사진을 게시했다. 공개 내용에는 투자자 포트폴리오, 계좌 상태, 개인식별정보(PII)뿐 아니라 회사의 재무자료, 계약서, 향후 투자 전략까지 포함된 것으로 전해졌다. 퀼린은 벤코어뿐 아니라 멜론, 토러스, 마제스티, 에이펙스, 어썸, 클라만, 폴렉스, 휴먼앤드브릿지, 엘엑스 등 국내 자산운용사 10여 곳에 대한 유출 정황도 주장해 금융권 전반으로 파장이 커지고 있다.
□ 사고내용 요약
1. 회사명 : 벤코어자산운용 (VANCHOR Asset Management)
2. 사고유형 : 랜섬웨어 공격 정황 및 내부 자료 유출 주장
3. 유출규모 : 구체적 용량 미공개 (수천 명 투자자 자료 포함 가능성)
4. 유출항목
- 투자자 정보 : 투자 포트폴리오, 계좌 현황, 개인식별정보
- 내부 문서 : 재무자료(예산·지출), 계약서, 투자전략 및 향후 사업계획
- 기타 : 기관 내부 문서(리스크 보고서, 법인 계좌 문서, 계약서, 고객확인(KYC) 양식 등)
5. 특이사항
- 퀼린은 “한국 금융사 다수의 방대한 데이터 확보” 주장
- 일부 자료에는 내부 결재 서명, 직인, 회사 로고 식별 가능
- 추가로 수십 개 기업 데이터 순차 공개 예고
□ 해킹대응 타임라인
- 2025년 09월 14일 : 퀼린, 다크웹에 벤코어자산운용 내부 자료 공개 주장(사진 10건 첨부)
- 2025년 09월 15일 : 복수 언론사, 국내 자산운용사 10곳 해킹 정황 보도 (멜론·토러스 등 포함)
□ 다크웹 협박 게시글(퀼린 랜섬웨어 그룹)



□ 개인정보 유출 관련 사과공지
(현재까지 벤코어자산운용 홈페이지에서 공식 사과나 공지 없음)
□ 대응내역
- 벤코어자산운용 측의 공식 입장 발표는 확인되지 않음
- 보안업계는 퀼린 공격 정황 및 유출 자료 신빙성 검토 중
- 금융권 전반으로 피해 확산 가능성 경고
□ 재발방지대책(권고사항)
1. 기술적 조치
- 투자자 개인정보 및 계약서 등 기밀자료 암호화 저장
- KYC 문서·리스크 보고서 등 주요 내부 문서 접근권한 최소화
- 다크웹 모니터링 및 랜섬웨어 탐지·차단 체계 강화
2. 관리적 조치
- 침해사고 발생 시 금융당국·투자자 대상 24시간 내 통보 절차 마련
- 외부 협력 금융기관과의 보안 점검 및 연동 시스템 보강
- 투자자 보호 강화 및 사고 대응 모의훈련 정례화
□ 관련기사(출처)
감사합니다.
| [마제스티자산운용] 랜섬웨어 조직 ‘퀼린’ 공격 정황, 투자자 개인정보·재무자료 유출 주장_2025년 09월 (1) | 2025.09.15 |
|---|---|
| [에이펙스자산운용] 랜섬웨어 조직 ‘퀼린’ 공격 정황, 투자자 개인정보·재무자료 유출 주장_2025년 09월 (0) | 2025.09.15 |
| [아싸뷰] 해킹 공격으로 개인정보 15개 항목 유출 확인_2025년 9월 (2) | 2025.09.14 |
| [고려대학교] 이메일 계정 탈취로 국회 보안점검 TF 명단 일부 유출_2025년 09월 (1) | 2025.09.13 |
| [국민건강보험공단] 개인정보 노출 사고로 182명 피해_2025년 09월 (1) | 2025.09.10 |