
□ 개요
2025년 9월 17일, 국제 랜섬웨어 조직 퀼린(Qilin)이 제브라자산운용(Zebra Asset Management)의 내부 문서를 다크웹에 게시하며 자료 유출을 주장했다. 제브라자산운용은 2021년 설립된 운용사로 약 150억 원 규모의 포트폴리오를 보유하며, 중소형 주식 및 저평가 기업 분석을 통한 중장기 수익 창출을 내세워 왔다.
이번 공격은 개별 기업의 보안 실패가 아닌, 복수 운용사가 이용한 전산관리업체(지제이텍)의 클라우드 서버 랜섬웨어 감염으로 인해 동시다발적으로 발생한 구조적 보안사고로 파악되고 있다. 제브라자산운용은 2025년 9월 18일 자사 홈페이지에 사과문을 게재하고 침해사고 발생 사실을 공식 확인했다.
□ 사고내용 요약
1. 회사명 : 제브라자산운용 (Zebra Asset Management)
2. 사고유형 : 랜섬웨어 공격 및 내부자료 유출 주장
3. 유출규모 : 구체적 용량 미공개 (18개 운용사 동시 피해 정황)
4. 유출항목
- 투자 전략 데이터 및 내부 운용자료
- 계약서 정보
- 일부 재무자료 및 내부 문건
- 임직원 개인정보, 투자자 개인정보 포함 정황(다크웹 게시글)
- 다만 회사 측은 "고객 개인정보는 유출되지 않은 것으로 확인 중"이라고 공지
5. 특이사항
- 다크웹 게시글은 “공시자료와 실제 재무자료 불일치” 지적
- 회사는 9월 18일 홈페이지 공지를 통해 침해사고 사실 인정
□ 해킹대응 타임라인
- 2025년 09월 08일 : 지제이텍 클라우드 서버 랜섬웨어 감염 발생
- 2025년 09월 15일 : 제브라자산운용, 전산관리업체로부터 사고 사실 전달받음
- 2025년 09월 17일 : 퀼린, 다크웹에 제브라자산운용 내부 문서(사진 25건) 공개
- 2025년 09월 18일 : 제브라자산운용, 홈페이지에 침해사고 사과문 공지
□ 다크웹 협박 게시글(퀼린 랜섬웨어 그룹)



□ 개인정보 유출 관련 사과공지

□ 대응내역
- 금융당국 및 KISA에 일부 운용사 보고 완료, 공동 원인 조사 진행 중
- 회사 측은 홈페이지 공지를 통해 사과 및 보안 강화 의지 표명
- 보안업계는 지제이텍 인프라 관리 문제 지적, 대형 운용사 간접 노출 가능성 경고
□ 재발방지대책(권고사항)
1. 기술적 조치
- 전산관리업체 클라우드 서버 보안성 전면 검증 및 다계층 방어 도입
- 민감 데이터 암호화 저장, 평문 비밀번호 관리 금지
- 계정 접근권한 분리 및 2FA(이중 인증) 의무화
2. 관리적 조치
- 외부 위탁업체 보안 SLA 강화 및 정기적 보안점검 의무화
- 침해사고 발생 시 고객·당국 통지 절차 고도화
- 업계 공동 대응 체계 및 정보 공유 확대
□ 관련기사(출처)
감사합니다.
| [디블록자산운용] 랜섬웨어 조직 ‘퀼린’ 공격 정황 및 내부자료 유출 주장_2025년 09월 (0) | 2025.09.19 |
|---|---|
| [슈니크자산운용] 랜섬웨어 조직 ‘퀼린’ 공격 정황 및 내부자료 유출 주장_2025년 09월 (0) | 2025.09.19 |
| [새봄자산운용] 랜섬웨어 조직 ‘퀼린’ 공격 정황 및 내부자료 유출 주장_2025년 09월 (0) | 2025.09.19 |
| [휴맥스홀딩스] 해킹 조직 ‘INC Ransom’ 내부 자료 유출 정황_2025년 09월 (1) | 2025.09.18 |
| [경찰청] 현직 경찰관 대상 텔레그램 스미싱 링크 무더기 발송 정황_2025년 09월 (2) | 2025.09.16 |