상세 컨텐츠

본문 제목

[페트라빌자산운용] 퀼린 랜섬웨어 그룹에 내부자료 53GB 유출 정황_2025년 09월

본문

국제 해킹조직 퀼린(Qilin)이 페트라빌자산운용 내부 자료 53GB를 다크웹에 공개했다고 주장. 개인정보위는 다수 자산운용사 유출 신고를 접수하고 조사에 착수.

 



  개요 

     2025년 9월 30일, 랜섬웨어 그룹 퀼린(Qilin)은 페트라빌자산운용을 포함한 국내 자산운용사들을 대상으로 한 공격 결과를 다크웹에 게시했다. 다크웹 협박글에 따르면 투자자 개인정보, 임직원 데이터, 세무 자료, 재무 보고서 등 총 53GB 규모의 내부 자료가 공개되었다. 페트라빌 측은 홈페이지 공지에서 “피싱 사이트 및 불법 사칭 계정 주의” 안내를 게시했으나, 직접적인 해킹 피해 사실은 밝히지 않았다. 이번 사건은 외부 전산관리업체 ‘지제이텍’ 서버 감염과 연관된 것으로 분석되며, 현재까지 확인된 피해 자산운용사는 총 27곳에 달한다. 개인정보보호위원회는 조사에 착수한 상태다.

 

  사고내용 요약  

    1. 회사명 : 페트라빌자산운용
    2. 사고유형 : 퀼린(Qilin) 랜섬웨어 그룹 공격에 따른 내부자료 유출 정황

    3. 유출규모 :  20개 사진, 20,908개 파일, 약 53GB
    4. 유출항목
        - 투자자 개인정보(이름, 생년월일, 전화번호, 이메일 등)
        - 임직원 개인정보
        - 세무자료 및 재무보고서
        - 사업 관련 내부 문서(주주명부, 인감증명서, 통장사본 등)


  해킹대응 타임라인  

    -  2025년 09월 24일: 개인정보위, 복수 자산운용사 개인정보 유출 신고 접수 및 조사 착수 발표
    -  2025년 09월 30일: 퀼린 그룹, 다크웹에 페트라빌자산운용 내부자료 53GB 공개 주장
    -  2025년 10월 01일: 보안업계, 피해 자산운용사 총 27곳 확인 (페트라빌 포함)


  다크웹 협박 게시글(퀼린 랜섬웨어 그룹)  



  개인정보 유출 관련 안내 공지   


 
  대응내역  

    -  개인정보보호위원회: 유출 경위·피해 규모·안전조치 여부 조사 착수
    -  보안업계: 공격 원인을 외부 전산관리업체 ‘지제이텍’ 서버 감염으로 추정


 재발방지대책(권고사항)   

    1. 기술적 조치
       - 외부 위탁업체 서버 보안 강화 및 취약점 점검
       - 내부 자료 암호화 저장 및 접근 통제
       - 다크웹 유출 모니터링 체계 구축


    2. 관리적 조치
       - 위탁업체 관리·감독 절차 강화
       - 개인정보 유출 대응 매뉴얼 개선
       - 임직원 대상 피싱 대응 교육 강화


  관련기사(출처)  

 

감사합니다.

관련글 더보기