
□ 개요
2025년 9월 30일, 랜섬웨어 그룹 퀼린(Qilin)은 페트라빌자산운용을 포함한 국내 자산운용사들을 대상으로 한 공격 결과를 다크웹에 게시했다. 다크웹 협박글에 따르면 투자자 개인정보, 임직원 데이터, 세무 자료, 재무 보고서 등 총 53GB 규모의 내부 자료가 공개되었다. 페트라빌 측은 홈페이지 공지에서 “피싱 사이트 및 불법 사칭 계정 주의” 안내를 게시했으나, 직접적인 해킹 피해 사실은 밝히지 않았다. 이번 사건은 외부 전산관리업체 ‘지제이텍’ 서버 감염과 연관된 것으로 분석되며, 현재까지 확인된 피해 자산운용사는 총 27곳에 달한다. 개인정보보호위원회는 조사에 착수한 상태다.
□ 사고내용 요약
1. 회사명 : 페트라빌자산운용
2. 사고유형 : 퀼린(Qilin) 랜섬웨어 그룹 공격에 따른 내부자료 유출 정황
3. 유출규모 : 20개 사진, 20,908개 파일, 약 53GB
4. 유출항목
- 투자자 개인정보(이름, 생년월일, 전화번호, 이메일 등)
- 임직원 개인정보
- 세무자료 및 재무보고서
- 사업 관련 내부 문서(주주명부, 인감증명서, 통장사본 등)
□ 해킹대응 타임라인
- 2025년 09월 24일: 개인정보위, 복수 자산운용사 개인정보 유출 신고 접수 및 조사 착수 발표
- 2025년 09월 30일: 퀼린 그룹, 다크웹에 페트라빌자산운용 내부자료 53GB 공개 주장
- 2025년 10월 01일: 보안업계, 피해 자산운용사 총 27곳 확인 (페트라빌 포함)
□ 다크웹 협박 게시글(퀼린 랜섬웨어 그룹)



□ 개인정보 유출 관련 안내 공지

□ 대응내역
- 개인정보보호위원회: 유출 경위·피해 규모·안전조치 여부 조사 착수
- 보안업계: 공격 원인을 외부 전산관리업체 ‘지제이텍’ 서버 감염으로 추정
□ 재발방지대책(권고사항)
1. 기술적 조치
- 외부 위탁업체 서버 보안 강화 및 취약점 점검
- 내부 자료 암호화 저장 및 접근 통제
- 다크웹 유출 모니터링 체계 구축
2. 관리적 조치
- 위탁업체 관리·감독 절차 강화
- 개인정보 유출 대응 매뉴얼 개선
- 임직원 대상 피싱 대응 교육 강화
□ 관련기사(출처)
감사합니다.
| [미래엔서해에너지] 건라 랜섬웨어 다크웹에 내부정보 10TB 유출 정황_2025년 10월 (0) | 2025.10.02 |
|---|---|
| [포어모스트자산운용] 퀼린 랜섬웨어 그룹에 의한 자료 유출 정황_2025년 09월 (0) | 2025.10.01 |
| [모비딕자산운용] 퀼린 랜섬웨어 그룹 내부 자료 39GB 유출 정황_2025년 09월 (0) | 2025.10.01 |
| [트라움자산운용] 퀼린 랜섬웨어 공격에 따른 개인정보 유출 정황_2025년 09월 (0) | 2025.10.01 |
| [피티알자산운용] 퀼린 랜섬웨어 그룹, 개인정보·내부문서 유출 정황_2025년 09월 (0) | 2025.10.01 |