[새봄자산운용] 랜섬웨어 조직 ‘퀼린’ 공격 정황 및 내부자료 유출 주장_2025년 09월
퀼린(Qilin), 새봄자산운용 내부 문서 다크웹 게시…투자자 개인정보·재무자료 포함 주장, 피해 운용사 총 18곳으로 확산

□ 개요
2025년 9월 17일, 국제 랜섬웨어 조직 퀼린(Qilin)은 새봄자산운용(Saebom Asset Management)의 내부 문서를 다크웹에 게시하며 자료 유출을 주장했다. 새봄자산운용은 2022년 설립된 자산운용사로, 멀티전략 펀드·메자닌 직접투자 펀드·사모펀드 등을 운용 중이다. 이번 유출 건은 단일 회사 해킹이 아닌, 복수 자산운용사가 공동으로 사용하던 외부 전산관리업체(지제이텍)의 클라우드 서버가 랜섬웨어에 감염되면서 발생한 구조적 보안 사고로 확인됐다. 피해 운용사는 현재까지 18곳에 달하며, 일부 대형사까지 연계 노출 가능성이 제기되고 있다.
□ 사고내용 요약
1. 회사명 : 새봄자산운용 (Saebom Asset Management)
2. 사고유형 : 랜섬웨어 공격 및 내부자료 유출 주장
3. 유출규모 : 구체적 용량 미공개 (18개 운용사 동시 피해 정황)
4. 유출항목
- 투자자 개인정보 (이름, 연락처, 투자내역 등)
- 금융자료 : 포트폴리오 구성, 신생기업 투자분석, 재무지표
- 법적·재무 문서 : 사업자등록증명서, 통장사본, 주주명부, 세금납부내역 등
- 임직원 관련 문서 : 근로계약서, 이력서, 시스템 계정(ID·비밀번호)
5. 특이사항
- 다수 운용사 자료가 동시에 공개, 일부 문서에 실제 직인·결재 서명 확인
- 일부 문서에서 계좌 이체 순서, 수수료 처리 기준 등 자금운용 지침 노출 → 금융사기 위험 확대
- 퀼린은 “한국 금융시장 전반에 충격을 주겠다”며 추가 공개 예고
□ 해킹대응 타임라인
- 2025년 09월 08일 : 외부 전산관리업체(지제이텍) 클라우드 서버 랜섬웨어 감염 발생
- 2025년 09월 12일 : 일부 운용사(어썸자산운용 등) 공식 안내문 게재, 금융당국 보고
- 2025년 09월 17일 : 퀼린, 다크웹에 새봄자산운용 내부 자료(사진 12건) 게시, 유출 주장
- 2025년 09월 19일 : 언론 보도 통해 피해 운용사 총 18곳 확인 (대형사 간접 노출 가능성 제기)
□ 다크웹 협박 게시글(퀼린 랜섬웨어 그룹)



□ 개인정보 유출 관련 사과공지
(현재까지 새봄자산운용 홈페이지에서 별도 사과 공지 확인되지 않음)
□ 대응내역
- 피해 운용사 및 전산관리업체, 금융당국·KISA에 보고 후 원인 조사 진행 중
- 일부 회사는 자체 공지를 통해 랜섬웨어 감염 사실 및 개인정보 유출 가능성 안내
- 보안업계, 동일 IT 인프라 사용 기업 추가 확산 가능성 경고
□ 재발방지대책(권고사항)
1. 기술적 조치
- 외부 전산관리업체 클라우드 보안성 검증 의무화
- ID·비밀번호 평문 저장 금지, 강력한 암호화 적용
- 금융권 공동 위협 인텔리전스 체계 강화
2. 관리적 조치
- 전산관리 위탁업체 보안수준 정기 점검 및 계약서 보안 조항 강화
- 침해사고 시 금융당국·고객 대상 24시간 내 통지 프로세스 확립
- 중소형 운용사 대상 보안 컨설팅·인식 제고 프로그램 도입
□ 관련기사(출처)
- [단독] 웰컴금융 노린 해킹 조직, 자산운용사 10곳 무더기 공격 - 뉴스저널리즘
- 세계적 해킹그룹 국내 금융사 2곳 해킹..."고객 명단에 유명 정치인 포함" - 지디넷코리아
- 계속 추가되는 자산운용사 해킹…대형사까지 번질까 - 뉴스저널리즘
감사합니다.