[엘엑스자산운용] 랜섬웨어 조직 ‘퀼린’ 공격 정황, 임직원·투자자 개인정보 및 재무자료 유출 주장_2025년 09월
퀼린(Qilin), 엘엑스자산운용 내부 자료 유출 주장…임직원·고객 데이터, 해외 투자 관련 문서 포함

□ 개요
2025년 9월 14일, 국제 랜섬웨어 조직 퀼린(Qilin)은 엘엑스자산운용(LX Asset Management)의 내부 자료를 탈취했다고 주장하며 다크웹에 게시글과 사진 11건을 공개했다. 공개된 자료에는 직원(CEO 포함) 및 투자자 개인정보, 회사의 재무자료, 계약서, 해외 투자 전략 등이 포함된 것으로 알려졌다. 특히 동남아시아(싱가포르·베트남) 투자 관련 문서와 주식시장 관련 내부 정보가 공개돼 시장 교란 가능성까지 거론되고 있다.
□ 사고내용 요약
1. 회사명 : 엘엑스자산운용 (LX Asset Management)
2. 사고유형 : 랜섬웨어 공격 정황 및 내부 자료 유출 주장
3. 유출규모 : 구체적 용량 미공개 (임직원·고객·투자자 자료 포함 가능성)
4. 유출항목
- 임직원·고객 개인정보 : 이름, 이메일, 전화번호, 주소 (임원 포함)
- 투자자료 : 채권·주식·부동산 포트폴리오, 해외 투자 전략(싱가포르·베트남)
- 파트너사 관련 문서 : 삼성·NH투자증권 계약 내역
- 내부 문서 : 재무자료, 계약서, 예산 자료, 시장 전망 문서
5. 특이사항
- 주식시장 조작 의혹 관련 자료 포함 가능성 언급
- 임직원(CEO 포함) 개인정보 유출 주장
- 한국 금융사 다수 데이터 순차 공개 예고
□ 해킹대응 타임라인
- 2025년 09월 14일 : 퀼린, 다크웹에 엘엑스자산운용 내부 자료 공개 주장(사진 11건 첨부)
- 2025년 09월 15일 : 언론·보안업계, 자산운용사 10곳 공격 정황 보도 (엘엑스 포함)
□ 다크웹 협박 게시글(퀼린 랜섬웨어 그룹)



□ 개인정보 유출 관련 사과공지
(현재까지 엘엑스자산운용 홈페이지에서 공식 사과나 공지 없음)
□ 대응내역
- 엘엑스자산운용 측의 공식 입장은 확인되지 않음
- 보안업계, 자료 일부 신빙성 검토 및 금융시장 파급력 경고
- 금융당국 대응 가능성 검토 중
□ 재발방지대책(권고사항)
1. 기술적 조치
- 임직원·고객 개인정보 암호화 저장 및 접근권한 최소화
- 해외 투자 관련 문서·재무자료 보호 위한 탐지·차단 체계 강화
- 다크웹 모니터링 및 유출 탐지 체계 상시 운영
2. 관리적 조치
- 침해사고 발생 시 금융당국·고객 대상 신속 통보 절차 마련
- 해외 투자 프로젝트 관련 문서 관리 강화 및 협력사 보안 점검
- 정기적 모의훈련과 임직원 보안교육 강화
□ 관련기사(출처)
감사합니다.