
□ 개요
2025년 9월 14일, 국제 랜섬웨어 조직 퀼린(Qilin)은 포렉스자산운용(Pollex Asset Management)의 내부 문서를 탈취했다고 주장하며 다크웹에 사진 11건을 게시했다. 퀼린은 이번 게시글을 한국 자산운용사 공격 시리즈인 “Korean Leak”의 마지막 편이라 소개하며, 다수 운용사 간의 연계 정황까지 언급했다.
보도에 따르면, 퀼린이 공개한 문서에는 법인 계좌 개설 서류, 투자심사·리스크 보고서, 계약서, KYC 문서 등 실제 업무와 직결되는 자료가 포함돼 있으며, 회사 로고와 직인, 내부 결재 서명이 식별되는 상태였다.
□ 사고내용 요약
1. 회사명 : 포렉스자산운용 (Pollex Asset Management)
2. 사고유형 : 랜섬웨어 공격 정황 및 내부 자료 유출 주장
3. 유출규모 : 구체적 용량 미공개 (여러 투자사 자료와 연계 가능성 언급)
4. 유출항목
- 임직원 및 투자자 개인정보 (이름, 신원정보 등)
- 금융정보 : 투자전략, 자산운용 내역, 장기계획
- 법적·계약 문서 : 법인 계좌 서류, 계약서, 리스크 보고서, KYC 등
5. 특이사항
- 퀼린은 “모든 회사가 연결된 하나의 네트워크일 수 있다”는 의혹 제기
- “Korean Leak” 시리즈 종료를 선언하며, 수사·언론 조사를 요구하는 정치적 메시지 포함
□ 해킹대응 타임라인
- 2025년 09월 14일 : 퀼린, 다크웹에 포렉스자산운용 내부 자료 유출 주장 및 이미지 11건 공개
- 2025년 09월 15일 : 보안업계, 자산운용사 10곳 동시 공격 정황 확인 보도
□ 다크웹 협박 게시글(퀼린 랜섬웨어 그룹)



□ 개인정보 유출 관련 사과공지
(현재까지 포렉스자산운용 홈페이지에서 랜섬웨어 감염 또는 유출 관련 사과 공지는 확인되지 않음)
□ 대응내역
- 포렉스자산운용 공식 입장은 아직 공개되지 않음
- 보안업계와 언론은 퀼린 주장 자료의 신빙성 검토 및 추가 피해 확인 중
□ 재발방지대책(권고사항)
1. 기술적 조치
- 내부 파일서버 및 클라우드 연동 구간 보안 강화
- 고객정보·투자자료 전면 암호화 및 접근권한 최소화
- 다크웹 모니터링 및 위협 인텔리전스 강화
2. 관리적 조치
- 침해사고 발생 시 금융당국·고객 대상 신속 통보 절차 마련
- 해외 투자 프로젝트 관련 문서 관리 강화 및 협력사 보안 점검
- 정기적 모의훈련과 임직원 보안교육 강화
□ 관련기사(출처)
감사합니다.
| [케링(Kering)] 명품 브랜드 고객정보 740만건 유출 정황_2025년 09월 (1) | 2025.09.16 |
|---|---|
| [SK텔레콤] 해커조직 ‘Scattered Lapsus$’ 고객정보 2,700만 건 유출 주장 정황_2025년 9월 (1) | 2025.09.16 |
| [어썸자산운용] 랜섬웨어 조직 ‘퀼린’ 공격 정황 및 랜섬웨어 감염 공지_2025년 09월 (0) | 2025.09.16 |
| [휴먼앤드브릿지자산운용] 랜섬웨어 조직 ‘퀼린’ 공격 정황, 고객·임직원 개인정보 및 타사 문서 유출 주장_2025년 09월 (0) | 2025.09.16 |
| [클라만자산운용] 랜섬웨어 조직 ‘퀼린’ 공격 정황, 투자전략·고객 개인정보 유출 주장_2025년 09월 (1) | 2025.09.16 |