[토러스자산운용] 랜섬웨어 조직 ‘퀼린’ 공격 정황, 투자자·파트너사 정보 유출 주장_2025년 09월
퀼린(Qilin), 토러스자산운용 내부 자료 유출 주장…삼성·NH투자증권 계약 자료·고객·임직원 데이터 포함

□ 개요
2025년 9월 14일, 국제 랜섬웨어 조직 퀼린(Qilin)은 토러스자산운용(Taurus Investment & Securities)의 내부 자료를 탈취했다고 주장하며 다크웹에 게시글과 사진 10건을 공개했다. 공개 주장된 자료에는 고객 및 임직원 개인정보, 투자 포트폴리오, 계약서, 재무자료 등이 포함되며, 삼성·NH투자증권 등 주요 파트너사 계약 내역까지 포함된 것으로 알려졌다. 퀼린은 토러스가 연간 약 5천만 달러의 수익을 내는 회사임에도 보안 관리가 부실하다며 비난했고, 이번 공격은 멜론·마제스티·에이펙스·벤코어 등 10여 곳 자산운용사 공격 정황의 일부로 파장이 확산되고 있다.
□ 사고내용 요약
1. 회사명 : 토러스자산운용 (Taurus Investment & Securities)
2. 사고유형 : 랜섬웨어 공격 정황 및 내부 자료 유출 주장
3. 유출규모 : 구체적 용량 미공개 (수천 명 투자자 자료 포함 가능성)
4. 유출항목
- 고객·임직원 정보 : 이름, 이메일, 전화번호, 계좌정보 등
- 투자자료 : 포트폴리오, 예산, 개발 계획, 장기 전략
- 파트너사 관련 문서 : 삼성·NH투자증권 계약 내역
- 기타 : 내부 운영·연구·마케팅 문서
5. 특이사항
- 퀼린, “토러스는 투자 확대에도 불구 보안 취약” 비난
- 파트너사 계약 문서까지 포함돼 2차 피해 가능성 존재
- 다수 한국 금융사 데이터 순차 공개 예고
□ 해킹대응 타임라인
- 2025년 09월 14일 : 퀼린, 다크웹에 토러스자산운용 내부 자료 공개 주장(사진 10건 첨부)
- 2025년 09월 15일 : 언론·보안업계, 자산운용사 10곳 공격 정황 보도 (토러스·멜론 등 포함)
□ 다크웹 협박 게시글(퀼린 랜섬웨어 그룹)



□ 개인정보 유출 관련 사과공지
(현재까지 토러스자산운용 홈페이지에서 공식 사과나 공지 없음)
□ 대응내역
- 토러스 측의 공식 입장은 확인되지 않음
- 보안업계, 자료 일부 신빙성 확인 및 금융권 확산 경고
- 금융당국 대응 가능성 검토 중
□ 재발방지대책(권고사항)
1. 기술적 조치
- 고객·임직원·파트너사 데이터 암호화 및 접근권한 최소화
- 계약 문서·재무자료 보호 위한 EDR/XDR 기반 탐지 강화
- 파트너사 연동 시스템 보안 점검 및 모니터링 상시화
2. 관리적 조치
- 침해사고 발생 시 금융당국·파트너사 신속 통보 절차 확립
- 대형 협력사 계약 문서 보관·전송 시 보안 프로세스 강화
- 임직원 대상 보안 교육 및 모의 훈련 정례화
□ 관련기사(출처)
감사합니다.