상세 컨텐츠

본문 제목

[포어모스트자산운용] 퀼린 랜섬웨어 그룹에 의한 자료 유출 정황_2025년 09월

본문

국제 해킹조직 퀼린(Qilin)이 포어모스트자산운용 내부 자료 234GB를 다크웹에 공개했다고 주장했다. 회사는 랜섬웨어 감염 사실과 개인정보 유출 가능성을 인정하며 금융당국과 관계기관에 보고했다.

 



  개요 

   포어모스트자산운용은 2021년 설립된 국내 자산운용사로, 사모펀드·헤지펀드·부동산·벤처 투자 등을 표방해왔다. 2025년 9월 8일 사용 중인 파일서버가 전산관리업체의 클라우드 서버를 통해 랜섬웨어에 감염되었으며, 동일 관리업체를 사용하던 타 운용사들과 함께 피해가 발생했다. 다크웹에 23만여 개의 파일과 임직원·투자자 개인정보, 금융자료 등이 유출되었다는 정황이 확인되며, 현재까지 자산운용사 27곳이 피해를 입은 것으로 파악된다.

 

  사고내용 요약  

    1. 회사명 : 포어모스트자산운용
    2. 사고유형 : 랜섬웨어 감염 및 데이터 유출 정황

    3. 유출규모 :  약 55,439개 파일, 234GB (다크웹 공개 주장 기준)
    4. 유출항목 : 투자자 개인정보, 임직원 정보(이름, 생년월일, 연락처, 이메일), 금융자료, 재무제표, 주요 문서(사업자등록증명서·통장사본·주주명부 등)


  해킹대응 타임라인  

    -  2025년 09월 08일 : 전산관리업체 클라우드 서버 랜섬웨어 감염 → 포어모스트 포함 다수 운용사 파일서버 감염
    -  2025년 09월 23일 : 포어모스트자산운용, 홈페이지에 개인정보 유출 가능성 관련 안내문 게시 및 사과
    -  2025년 09월 30일 : 퀼린 랜섬웨어 그룹, 다크웹에 234GB 자료(샘플 이미지 포함) 공개 주장
    -  2025년 10월 01일 : 보안업계, 피해 운용사 총 27곳 확인 보도


  다크웹 협박 게시글(퀼린 랜섬웨어 그룹)  



  개인정보 유출 관련 안내 공지   


 
  대응내역  

    -  금융당국, 한국인터넷진흥원(KISA), 개인정보보호위원회에 신고
    -  전산관리업체와 원인 조사 및 피해 범위 확인 중
    -  개인정보위, 다수 자산운용사 신고 접수 후 지제이텍 서버를 중심으로 조사 착수


 재발방지대책(권고사항)   

    1. 기술적 조치
       - 전산관리업체 클라우드 보안성 검증 강화 및 망분리 적용
       - 파일서버 이중화 및 주기적 오프라인 백업
       - 침입탐지·모니터링 체계 고도화


    2. 관리적 조치
       - 제3자 위탁업체 관리·감독 체계 강화
       - 임직원 대상 보안 인식 교육 강화
       - 사고대응 시나리오 및 모의훈련 정례화


  관련기사(출처)  

 

감사합니다.

관련글 더보기