사이버위협분석/해킹 및 개인정보 유출사고 동향

[엘엑스자산운용] 랜섬웨어 조직 ‘퀼린’ 공격 정황, 임직원·투자자 개인정보 및 재무자료 유출 주장_2025년 09월

경험한사람 2025. 9. 16. 00:22

퀼린(Qilin), 엘엑스자산운용 내부 자료 유출 주장…임직원·고객 데이터, 해외 투자 관련 문서 포함



  개요  

     2025년 9월 14일, 국제 랜섬웨어 조직 퀼린(Qilin)은 엘엑스자산운용(LX Asset Management)의 내부 자료를 탈취했다고 주장하며 다크웹에 게시글과 사진 11건을 공개했다. 공개된 자료에는 직원(CEO 포함) 및 투자자 개인정보, 회사의 재무자료, 계약서, 해외 투자 전략 등이 포함된 것으로 알려졌다. 특히 동남아시아(싱가포르·베트남) 투자 관련 문서와 주식시장 관련 내부 정보가 공개돼 시장 교란 가능성까지 거론되고 있다.

 

  사고내용 요약  

    1. 회사명 : 엘엑스자산운용 (LX Asset Management)
    2. 사고유형 : 랜섬웨어 공격 정황 및 내부 자료 유출 주장

    3. 유출규모 : 구체적 용량 미공개 (임직원·고객·투자자 자료 포함 가능성)
    4. 유출항목

        - 임직원·고객 개인정보 : 이름, 이메일, 전화번호, 주소 (임원 포함)
        - 투자자료 : 채권·주식·부동산 포트폴리오, 해외 투자 전략(싱가포르·베트남)
        - 파트너사 관련 문서 : 삼성·NH투자증권 계약 내역
        - 내부 문서 : 재무자료, 계약서, 예산 자료, 시장 전망 문서
    5. 특이사항
        - 주식시장 조작 의혹 관련 자료 포함 가능성 언급
        - 임직원(CEO 포함) 개인정보 유출 주장
        - 한국 금융사 다수 데이터 순차 공개 예고


  해킹대응 타임라인  

    -  2025년 09월 14일 : 퀼린, 다크웹에 엘엑스자산운용 내부 자료 공개 주장(사진 11건 첨부)
    -  2025년 09월 15일 : 언론·보안업계, 자산운용사 10곳 공격 정황 보도 (엘엑스 포함)


  다크웹 협박 게시글(퀼린 랜섬웨어 그룹)  



  개인정보 유출 관련 사과공지   

  (현재까지 엘엑스자산운용 홈페이지에서 공식 사과나 공지 없음)

 
  대응내역  

    -  엘엑스자산운용 측의 공식 입장은 확인되지 않음
    -  보안업계, 자료 일부 신빙성 검토 및 금융시장 파급력 경고
    -  금융당국 대응 가능성 검토 중


 재발방지대책(권고사항)   

    1. 기술적 조치
       -  임직원·고객 개인정보 암호화 저장 및 접근권한 최소화
       -  해외 투자 관련 문서·재무자료 보호 위한 탐지·차단 체계 강화
       -  다크웹 모니터링 및 유출 탐지 체계 상시 운영


    2. 관리적 조치
       -  침해사고 발생 시 금융당국·고객 대상 신속 통보 절차 마련
       -  해외 투자 프로젝트 관련 문서 관리 강화 및 협력사 보안 점검
       -  정기적 모의훈련과 임직원 보안교육 강화


  관련기사(출처)  

 

감사합니다.