상세 컨텐츠

본문 제목

[브로드하이자산운용] 랜섬웨어 조직 ‘퀼린’ 내부 문건 공개 및 개인정보 유출 정황_2025년 09월

본문

퀼린(Qilin), 브로드하이자산운용 내부 자료 및 임직원·투자자 개인정보 포함 문건 다크웹 공개…18개 운용사 피해 중 하나




  개요  

     2025년 9월 18일, 랜섬웨어 조직 퀼린(Qilin)은 ‘Korean Leak2’ 시리즈로 브로드하이자산운용의 내부 자료를 다크웹에 게시했다. 브로드하이자산운용은 2022년 금융위원회 등록을 완료한 사모 운용사로, IPO·벤처펀드·부동산·기업구조조정펀드를 주요 상품으로 운용해 왔다. 그러나 이번 공격으로 임직원과 투자자의 개인정보뿐 아니라 내부 전략 문건까지 공개되어 회사의 존속 자체가 위협받고 있다는 우려가 제기된다.
    이번 사건은 개별 해킹이 아닌 전산관리업체 지제이텍(GJ Tech)의 클라우드 서버 감염을 통한 다중 피해로 확인되며, 현재까지 최소 18개 운용사가 피해를 입은 것으로 집계됐다.

 

  사고내용 요약  

    1. 회사명 : 브로드하이자산운용 (Broad High Asset Management)
    2. 사고유형 : 랜섬웨어 공격 및 내부자료 유출 주장

    3. 유출규모 :  미공개 (퀼린 다크웹에 28건 자료 게시)
    4. 유출항목

        - 내부 재무자료, 투자 전략 문건, 성공·실패 투자사례
        - 사업자등록증명서, 인감증명서, 주주명부, 계좌번호 등 법적·재무 서류
        - 임직원·투자자 개인정보 포함 문서
        - 회사 계정(ID·비밀번호) 관련 자료


  해킹대응 타임라인  

    -  2025년 09월 08일 : 지제이텍 서버 랜섬웨어 감염 발생
    -  2025년 09월 18일 : 퀼린, 다크웹에 브로드하이자산운용 내부 자료 28건 게시


  다크웹 협박 게시글(퀼린 랜섬웨어 그룹)  



  개인정보 유출 관련 사과공지   

    현재까지 공식 사과문 또는 안내문 미확인
 
  대응내역  

    -  금융당국, KISA, 개인정보보호위원회에 피해 보고 진행 중 추정
    -  언론을 통해 구조적 보안사고(전산관리업체 서버 감염)로 파악됨
    -  피해 운용사들과 공동 대응 가능성 제기


 재발방지대책(권고사항)   

    1. 기술적 조치
       -  외부 전산관리업체 서버 보안성 전면 점검
       -  계정 비밀번호 암호화 저장 의무화
       -  백업망 분리 및 다계층 랜섬웨어 방어체계 구축


    2. 관리적 조치
       -  외부 위탁업체 보안관리 수준에 대한 정기 평가제 도입
       -  침해사고 발생 시 고객·당국 신속 통지 절차 강화
       -  금융권 공동 보안 모니터링 체계 확대 운영


  관련기사(출처)  

 

감사합니다.

관련글 더보기