상세 컨텐츠

본문 제목

[토러스자산운용] 랜섬웨어 조직 ‘퀼린’ 공격 정황, 투자자·파트너사 정보 유출 주장_2025년 09월

본문

퀼린(Qilin), 토러스자산운용 내부 자료 유출 주장…삼성·NH투자증권 계약 자료·고객·임직원 데이터 포함



  개요  

     2025년 9월 14일, 국제 랜섬웨어 조직 퀼린(Qilin)은 토러스자산운용(Taurus Investment & Securities)의 내부 자료를 탈취했다고 주장하며 다크웹에 게시글과 사진 10건을 공개했다. 공개 주장된 자료에는 고객 및 임직원 개인정보, 투자 포트폴리오, 계약서, 재무자료 등이 포함되며, 삼성·NH투자증권 등 주요 파트너사 계약 내역까지 포함된 것으로 알려졌다. 퀼린은 토러스가 연간 약 5천만 달러의 수익을 내는 회사임에도 보안 관리가 부실하다며 비난했고, 이번 공격은 멜론·마제스티·에이펙스·벤코어 등 10여 곳 자산운용사 공격 정황의 일부로 파장이 확산되고 있다.

 

  사고내용 요약  

    1. 회사명 : 토러스자산운용 (Taurus Investment & Securities)
    2. 사고유형 : 랜섬웨어 공격 정황 및 내부 자료 유출 주장

    3. 유출규모 : 구체적 용량 미공개 (수천 명 투자자 자료 포함 가능성)
    4. 유출항목

        - 고객·임직원 정보 : 이름, 이메일, 전화번호, 계좌정보 등
        - 투자자료 : 포트폴리오, 예산, 개발 계획, 장기 전략
        - 파트너사 관련 문서 : 삼성·NH투자증권 계약 내역
        - 기타 : 내부 운영·연구·마케팅 문서
    5. 특이사항
        - 퀼린, “토러스는 투자 확대에도 불구 보안 취약” 비난
        - 파트너사 계약 문서까지 포함돼 2차 피해 가능성 존재
        - 다수 한국 금융사 데이터 순차 공개 예고


  해킹대응 타임라인  

    -  2025년 09월 14일 : 퀼린, 다크웹에 토러스자산운용 내부 자료 공개 주장(사진 10건 첨부)
    -  2025년 09월 15일 : 언론·보안업계, 자산운용사 10곳 공격 정황 보도 (토러스·멜론 등 포함)


  다크웹 협박 게시글(퀼린 랜섬웨어 그룹)  



  개인정보 유출 관련 사과공지   

  (현재까지 토러스자산운용 홈페이지에서 공식 사과나 공지 없음)

 
  대응내역  

    -  토러스 측의 공식 입장은 확인되지 않음
    -  보안업계, 자료 일부 신빙성 확인 및 금융권 확산 경고
    -  금융당국 대응 가능성 검토 중


 재발방지대책(권고사항)   

    1. 기술적 조치
       -  고객·임직원·파트너사 데이터 암호화 및 접근권한 최소화
       -  계약 문서·재무자료 보호 위한 EDR/XDR 기반 탐지 강화
       -  파트너사 연동 시스템 보안 점검 및 모니터링 상시화


    2. 관리적 조치
       -  침해사고 발생 시 금융당국·파트너사 신속 통보 절차 확립
       -  대형 협력사 계약 문서 보관·전송 시 보안 프로세스 강화
       -  임직원 대상 보안 교육 및 모의 훈련 정례화


  관련기사(출처)  

 

감사합니다.

관련글 더보기