[클라만자산운용] 랜섬웨어 조직 ‘퀼린’ 공격 정황, 투자전략·고객 개인정보 유출 주장_2025년 09월
퀼린(Qilin), 클라만자산운용 내부 자료 유출 주장…투자 전략·고객 개인정보 포함, 신뢰성 훼손 우려

□ 개요
2025년 9월 14일, 국제 랜섬웨어 조직 퀼린(Qilin)은 클라만자산운용(Klarman Asset Management)의 내부 자료를 탈취했다고 주장하며 다크웹에 게시글과 사진 10건을 공개했다. 클라만은 2021년 설립된 비교적 신생 운용사로, 멀티 전략 기반의 투자를 강조하며 연 10% 수익률을 홍보해 왔다. 그러나 퀼린은 이 회사의 투자 전략과 내부 정보가 모두 유출됐다고 주장했으며, 일부 자료는 투자 손실 사례와 고객 개인정보까지 포함돼 있다고 언급했다. 이는 투자자 신뢰도에 직접적인 타격을 줄 수 있다는 우려가 제기되고 있다.
□ 사고내용 요약
1. 회사명 : 클라만자산운용 (Klarman Asset Management)
2. 사고유형 : 랜섬웨어 공격 정황 및 내부 자료 유출 주장
3. 유출규모 : 구체적 용량 미공개 (투자전략·고객정보 포함 가능성)
4. 유출항목
- 투자자료 : 내부 투자전략, 포트폴리오, 손실 사례 자료
- 고객 개인정보 : 이름, 이메일, 전화번호 등
- 내부 문서 : 투자 성과 보고서, 계약서 등
5. 특이사항
- 회사의 “안전한 투자” 기조가 훼손될 수 있는 손실 자료 포함 언급
- 신생 운용사 특성상 고객 신뢰도 하락 시 타격 우려
- 한국 금융사 다수 데이터 순차 공개 예고
□ 해킹대응 타임라인
- 2025년 09월 14일 : 퀼린, 다크웹에 클라만자산운용 내부 자료 공개 주장(사진 10건 첨부)
- 2025년 09월 15일 : 언론·보안업계, 자산운용사 10곳 공격 정황 보도 (클라만 포함)
□ 다크웹 협박 게시글(퀼린 랜섬웨어 그룹)



□ 개인정보 유출 관련 사과공지
(현재까지 클라만자산운용 홈페이지에서 공식 사과나 공지 없음)
□ 대응내역
- 엘엑스자산운용 측의 공식 입장은 확인되지 않음
- 보안업계, 자료 일부 신빙성 검토 및 신생 운용사 타격 우려 지적
- 금융당국 대응 가능성 검토 중
□ 재발방지대책(권고사항)
1. 기술적 조치
- 투자전략·고객 개인정보 등 민감자료 암호화 및 접근권한 최소화
- EDR/XDR 기반 랜섬웨어 탐지·차단 체계 강화
- 다크웹 모니터링 및 유출 탐지 체계 상시 운영
2. 관리적 조치
- 침해사고 발생 시 금융당국·고객 대상 신속 통보 절차 마련
- 해외 투자 프로젝트 관련 문서 관리 강화 및 협력사 보안 점검
- 정기적 모의훈련과 임직원 보안교육 강화
□ 관련기사(출처)
감사합니다.