
□ 개요
2025년 10월 4일, 랜섬웨어 그룹 킬린이 자사 다크웹 ‘KoreanLeak3’ 게시판을 통해 에이아이파트너스자산운용(AIP Asset Management)을 새로운 피해자로 등록했습니다. 킬린은 회사의 내부 문서, 글로벌 부동산 투자 관련 자료, 투자자 개인정보 등을 공개했다고 주장했습니다. 이에 따라 AIP자산운용은 킬린이 공격 대상으로 지목한 국내 자산운용사 중 29번째 피해사로 확인되었습니다. 현재까지 회사 측의 공식 공지나 언론 대응은 없으며, 개인정보보호위원회 등 관계기관의 조사가 진행 중인 것으로 알려졌습니다.
□ 사고내용 요약
1. 회사명 : 에이아이파트너스자산운용(AIP Asset Management)
2. 사고유형 : 랜섬웨어 공격 및 내부 데이터 유출 정황
3. 유출규모 : 미공개 (다크웹에 샘플 이미지 8장 게시)
4. 유출항목
- 내부 문서 및 보고서
- 전 세계 주요 도시 부동산 임대·매매 가격 보고서
- 투자자 개인정보
□ 해킹대응 타임라인
- 2025년 10월 4일: 킬린 다크웹 ‘KoreanLeak3’에 AIP자산운용 내부 데이터 공개 주장 게시
- 2025년 10월 7일: 국내 언론을 통해 AIP자산운용 피해 사실 보도, 피해 자산운용사 총 29곳으로 확대
□ 다크웹 협박 게시글(퀼린 랜섬웨어 그룹)



□ 개인정보 유출 관련 안내 공지
현재까지 AIP자산운용 공식 홈페이지에서 관련 사고 공지나 안내문은 없음
□ 대응내역
- 개인정보보호위원회 및 관계기관이 지제이텍 외주 관련 연쇄 피해 사건으로 조사 착수
- 보안업계는 킬린이 동일 전산업체를 통한 공급망(Supply Chain) 공격 가능성 제기
□ 재발방지대책(권고사항)
1. 기술적 조치
- 외주업체 전산망 및 VPN 접속 통제 강화
- 자산운용사 내부 파일 서버 암호화 및 EDR 확대
- 다크웹 모니터링 체계 상시화
2. 관리적 조치
- 위탁업체 보안수준 점검 및 계약 시 보안 조항 강화
- 사고대응 매뉴얼 정비 및 침해사고 보고 절차 명확화
- 전직원 랜섬웨어 대응 및 피싱 메일 인식 교육 강화
□ 관련기사(출처)
감사합니다.
| [SK쉴더스] 해커그룹 ‘Black Shrantac’의 24GB 내부 데이터 탈취 주장 정황_2025년 10월 (0) | 2025.10.17 |
|---|---|
| [BHI] 퀼린 랜섬웨어 공격으로 설계도면 등 내부자료 유출 정황_2025년 10월 (1) | 2025.10.14 |
| [소방청/119고시] 해킹에 따른 수험생 개인정보 5만여 건 유출 정황_2025년 10월 (0) | 2025.10.04 |
| [미래엔서해에너지] 건라 랜섬웨어 다크웹에 내부정보 10TB 유출 정황_2025년 10월 (0) | 2025.10.02 |
| [포어모스트자산운용] 퀼린 랜섬웨어 그룹에 의한 자료 유출 정황_2025년 09월 (0) | 2025.10.01 |