[어썸자산운용] 랜섬웨어 조직 ‘퀼린’ 공격 정황 및 랜섬웨어 감염 공지_2025년 09월
퀼린(Qilin), 어썸자산운용 내부 자료 유출 주장…회사도 별도 공지를 통해 랜섬웨어 감염 및 개인정보 유출 가능성 공식 확인

□ 개요
2025년 9월 14일, 국제 랜섬웨어 조직 퀼린(Qilin)은 어썸자산운용(Awesome Asset Management)의 내부 자료를 탈취했다고 주장하며 다크웹에 게시글과 사진 10건을 공개했다. 이에 앞서 2025년 9월 12일, 어썸자산운용은 자사 파일서버가 전산관리업체의 클라우드 서비스 랜섬웨어 감염으로 피해를 입었음을 공식 공지하며, 개인정보 유출 가능성을 고객에게 안내하였다.
□ 사고내용 요약
1. 회사명 : 어썸자산운용 (Awesome Asset Management)
2. 사고유형 : 랜섬웨어 공격 정황 및 내부 자료 유출 주장
3. 유출규모 : 구체적 용량 미공개 (투자전략·고객·임직원 정보 포함 가능성)
4. 유출항목
- 고객·임직원 개인정보 (이름, 이메일, 전화번호 등)
- 투자자료 (IPO·KOSDAQ 벤처펀드·NPL 전략, 매매내역, 장기계획)
- 내부 문서 (계약서, 보고서, 리스크 관리 문서 등)
5. 특이사항
- 회사 자체 공지를 통해 “랜섬웨어 감염 사실”과 “개인정보 유출 가능성”을 공식 확인
- 내부 문서 (계약서, 보고서, 리스크 관리 문서 등)
□ 해킹대응 타임라인
- 2025년 09월 08일 : 전산관리업체 클라우드 서버 랜섬웨어 감염 발생 → 어썸 포함 다수 운용사 피해
- 2025년 09월 12일 : 어썸자산운용, 공식 공지문 게재 (랜섬웨어 감염 및 개인정보 유출 가능성 안내, 금융당국·KISA 보고)
- 2025년 09월 14일 : 퀼린, 다크웹에 어썸자산운용 내부 자료 공개 주장(사진 10건 첨부)
- 2025년 09월 15일 : 언론·보안업계, 자산운용사 10곳 공격 정황 보도
□ 다크웹 협박 게시글(퀼린 랜섬웨어 그룹)



□ 홈페이지 개인정보 유출 관련 안내문

□ 대응내역
- 내부 서버 복구 완료 후 전산관리업체와 원인 파악·유출 여부 조사 중
- 금융당국·KISA에 보고 조치 완료
- 고객 안내문 통해 재발 방지 의지 표명
□ 재발방지대책(권고사항)
1. 기술적 조치
- 전산관리업체 클라우드 환경 보안 강화 및 다계층 백업 운영
- 중요 자료 이중 암호화 저장
- EDR/XDR 기반 랜섬웨어 탐지체계 도입
2. 관리적 조치
- 외부 전산관리업체 보안 수준 정기 점검
- 침해사고 대응 프로세스 매뉴얼화 및 고객 통지 절차 고도화
- 금융당국 권고사항 기반 보안 인증 획득 추진
□ 관련기사(출처)
감사합니다.