사이버위협분석/해킹 및 개인정보 유출사고 동향

[클라만자산운용] 랜섬웨어 조직 ‘퀼린’ 공격 정황, 투자전략·고객 개인정보 유출 주장_2025년 09월

경험한사람 2025. 9. 16. 00:36

퀼린(Qilin), 클라만자산운용 내부 자료 유출 주장…투자 전략·고객 개인정보 포함, 신뢰성 훼손 우려


  개요  

     2025년 9월 14일, 국제 랜섬웨어 조직 퀼린(Qilin)은 클라만자산운용(Klarman Asset Management)의 내부 자료를 탈취했다고 주장하며 다크웹에 게시글과 사진 10건을 공개했다. 클라만은 2021년 설립된 비교적 신생 운용사로, 멀티 전략 기반의 투자를 강조하며 연 10% 수익률을 홍보해 왔다. 그러나 퀼린은 이 회사의 투자 전략과 내부 정보가 모두 유출됐다고 주장했으며, 일부 자료는 투자 손실 사례와 고객 개인정보까지 포함돼 있다고 언급했다. 이는 투자자 신뢰도에 직접적인 타격을 줄 수 있다는 우려가 제기되고 있다.

 

  사고내용 요약  

    1. 회사명 : 클라만자산운용 (Klarman Asset Management)
    2. 사고유형 : 랜섬웨어 공격 정황 및 내부 자료 유출 주장

    3. 유출규모 : 구체적 용량 미공개 (투자전략·고객정보 포함 가능성)
    4. 유출항목

        - 투자자료 : 내부 투자전략, 포트폴리오, 손실 사례 자료
        - 고객 개인정보 : 이름, 이메일, 전화번호 등
        - 내부 문서 : 투자 성과 보고서, 계약서 등
    5. 특이사항
        - 회사의 “안전한 투자” 기조가 훼손될 수 있는 손실 자료 포함 언급
        - 신생 운용사 특성상 고객 신뢰도 하락 시 타격 우려
        - 한국 금융사 다수 데이터 순차 공개 예고


  해킹대응 타임라인  

    -  2025년 09월 14일 : 퀼린, 다크웹에 클라만자산운용 내부 자료 공개 주장(사진 10건 첨부)
    -  2025년 09월 15일 : 언론·보안업계, 자산운용사 10곳 공격 정황 보도 (클라만 포함)


  다크웹 협박 게시글(퀼린 랜섬웨어 그룹)  



  개인정보 유출 관련 사과공지   

  (현재까지 클라만자산운용 홈페이지에서 공식 사과나 공지 없음)

 
  대응내역  

    -  엘엑스자산운용 측의 공식 입장은 확인되지 않음
    -  보안업계, 자료 일부 신빙성 검토 및 신생 운용사 타격 우려 지적
    -  금융당국 대응 가능성 검토 중


 재발방지대책(권고사항)   

    1. 기술적 조치
       -  투자전략·고객 개인정보 등 민감자료 암호화 및 접근권한 최소화
       -  EDR/XDR 기반 랜섬웨어 탐지·차단 체계 강화
       -  다크웹 모니터링 및 유출 탐지 체계 상시 운영


    2. 관리적 조치
       -  침해사고 발생 시 금융당국·고객 대상 신속 통보 절차 마련
       -  해외 투자 프로젝트 관련 문서 관리 강화 및 협력사 보안 점검
       -  정기적 모의훈련과 임직원 보안교육 강화


  관련기사(출처)  

 

감사합니다.