
□ 개요
2025년 9월 14일, 국제 랜섬웨어 조직 퀼린(Qilin)은 어썸자산운용(Awesome Asset Management)의 내부 자료를 탈취했다고 주장하며 다크웹에 게시글과 사진 10건을 공개했다. 이에 앞서 2025년 9월 12일, 어썸자산운용은 자사 파일서버가 전산관리업체의 클라우드 서비스 랜섬웨어 감염으로 피해를 입었음을 공식 공지하며, 개인정보 유출 가능성을 고객에게 안내하였다.
□ 사고내용 요약
1. 회사명 : 어썸자산운용 (Awesome Asset Management)
2. 사고유형 : 랜섬웨어 공격 정황 및 내부 자료 유출 주장
3. 유출규모 : 구체적 용량 미공개 (투자전략·고객·임직원 정보 포함 가능성)
4. 유출항목
- 고객·임직원 개인정보 (이름, 이메일, 전화번호 등)
- 투자자료 (IPO·KOSDAQ 벤처펀드·NPL 전략, 매매내역, 장기계획)
- 내부 문서 (계약서, 보고서, 리스크 관리 문서 등)
5. 특이사항
- 회사 자체 공지를 통해 “랜섬웨어 감염 사실”과 “개인정보 유출 가능성”을 공식 확인
- 내부 문서 (계약서, 보고서, 리스크 관리 문서 등)
□ 해킹대응 타임라인
- 2025년 09월 08일 : 전산관리업체 클라우드 서버 랜섬웨어 감염 발생 → 어썸 포함 다수 운용사 피해
- 2025년 09월 12일 : 어썸자산운용, 공식 공지문 게재 (랜섬웨어 감염 및 개인정보 유출 가능성 안내, 금융당국·KISA 보고)
- 2025년 09월 14일 : 퀼린, 다크웹에 어썸자산운용 내부 자료 공개 주장(사진 10건 첨부)
- 2025년 09월 15일 : 언론·보안업계, 자산운용사 10곳 공격 정황 보도
□ 다크웹 협박 게시글(퀼린 랜섬웨어 그룹)



□ 홈페이지 개인정보 유출 관련 안내문

□ 대응내역
- 내부 서버 복구 완료 후 전산관리업체와 원인 파악·유출 여부 조사 중
- 금융당국·KISA에 보고 조치 완료
- 고객 안내문 통해 재발 방지 의지 표명
□ 재발방지대책(권고사항)
1. 기술적 조치
- 전산관리업체 클라우드 환경 보안 강화 및 다계층 백업 운영
- 중요 자료 이중 암호화 저장
- EDR/XDR 기반 랜섬웨어 탐지체계 도입
2. 관리적 조치
- 외부 전산관리업체 보안 수준 정기 점검
- 침해사고 대응 프로세스 매뉴얼화 및 고객 통지 절차 고도화
- 금융당국 권고사항 기반 보안 인증 획득 추진
□ 관련기사(출처)
감사합니다.
| [SK텔레콤] 해커조직 ‘Scattered Lapsus$’ 고객정보 2,700만 건 유출 주장 정황_2025년 9월 (1) | 2025.09.16 |
|---|---|
| [포렉스자산운용] 랜섬웨어 조직 ‘퀼린’ 공격 정황 및 내부자료 유출 주장_2025년 09월 (2) | 2025.09.16 |
| [휴먼앤드브릿지자산운용] 랜섬웨어 조직 ‘퀼린’ 공격 정황, 고객·임직원 개인정보 및 타사 문서 유출 주장_2025년 09월 (0) | 2025.09.16 |
| [클라만자산운용] 랜섬웨어 조직 ‘퀼린’ 공격 정황, 투자전략·고객 개인정보 유출 주장_2025년 09월 (1) | 2025.09.16 |
| [엘엑스자산운용] 랜섬웨어 조직 ‘퀼린’ 공격 정황, 임직원·투자자 개인정보 및 재무자료 유출 주장_2025년 09월 (1) | 2025.09.16 |