사이버위협분석/해킹 및 개인정보 유출사고 동향

[휴먼앤드브릿지자산운용] 랜섬웨어 조직 ‘퀼린’ 공격 정황, 고객·임직원 개인정보 및 타사 문서 유출 주장_2025년 09월

경험한사람 2025. 9. 16. 00:46

퀼린(Qilin), 휴먼앤드브릿지자산운용 내부 자료 유출 주장…고객·임직원 정보와 함께 마제스티자산운용 문서 포함


  개요  

     2025년 9월 14일, 국제 랜섬웨어 조직 퀼린(Qilin)은 휴먼앤드브릿지자산운용(Human and Bridge Asset Management)의 내부 자료를 탈취했다고 주장하며 다크웹에 게시글과 사진 10건을 공개했다. 퀼린은 유출 자료에 회사 임직원과 고객 개인정보뿐 아니라 실제 운용성과(공식 보고와 상이)와 마제스티자산운용 관련 문서까지 포함돼 있다고 언급했다. 이는 복수 운용사 간의 상호 연계 또는 위험 분산·규제 회피 목적의 법인 운영 정황일 수 있다는 의혹을 제기하고 있다.

 

  사고내용 요약  

    1. 회사명 : 휴먼앤드브릿지자산운용 (Human and Bridge Asset Management)
    2. 사고유형 : 랜섬웨어 공격 정황 및 내부 자료 유출 주장

    3. 유출규모 : 구체적 용량 미공개 (고객·임직원·타사 문서 포함 가능성)
    4. 유출항목

        - 고객·임직원 개인정보 : 이름, 이메일, 전화번호 등
        - 투자자료 : 실제 운용성과 자료(공식 보고 대비 상이), 투자 포트폴리오
        - 내부 문서 : 재무자료, 계약서, 마제스티자산운용 관련 파일
    5. 특이사항
        - 마제스티자산운용 관련 문서 포함, 운용사 간 연계·위장 운영 의혹 제기
        - 회사 공시와 다른 성과 자료 유출로 투자자 신뢰 훼손 가능성


  해킹대응 타임라인  

    -  2025년 09월 14일 : 퀼린, 다크웹에 휴먼앤드브릿지자산운용 내부 자료 공개 주장(사진 10건 첨부)
    -  2025년 09월 15일 : 언론·보안업계, 자산운용사 10곳 공격 정황 보도 (휴먼앤드브릿지 포함)


  다크웹 협박 게시글(퀼린 랜섬웨어 그룹)  



  개인정보 유출 관련 사과공지   

  (현재까지 휴먼앤드브릿지자산운용 홈페이지에서 공식 사과나 공지 없음)

 
  대응내역  

    -  회사의 공식 입장은 확인되지 않음
    -  보안업계, 타사 문서 포함 여부 및 금융사 간 연계 가능성 주목
    -  금융당국 대응 가능성 검토 중


 재발방지대책(권고사항)   

    1. 기술적 조치
       -  고객·임직원 개인정보 및 투자자료 암호화 저장, 접근권한 최소화
       -  내부 시스템 분리 및 다중 인증 적용
       -  다크웹 모니터링 및 유출 탐지 체계 상시 운영


    2. 관리적 조치
       -  침해사고 발생 시 금융당국·고객 대상 신속 통보 절차 마련
       -  해외 투자 프로젝트 관련 문서 관리 강화 및 협력사 보안 점검
       -  정기적 모의훈련과 임직원 보안교육 강화


  관련기사(출처)  

 

감사합니다.