사이버위협분석/해킹 및 개인정보 유출사고 동향

[슈니크자산운용] 랜섬웨어 조직 ‘퀼린’ 공격 정황 및 내부자료 유출 주장_2025년 09월

경험한사람 2025. 9. 19. 23:12

퀼린(Qilin), 슈니크자산운용 내부 문건 다크웹 공개…재무자료·투자계약서·개인정보 포함 주장, 금융권 피해 확산 우려





  개요  

     2025년 9월 17일, 국제 랜섬웨어 조직 퀼린(Qilin)이 슈니크자산운용(SUNIQUE Asset Management)의 내부 자료를 다크웹에 게시하며 한국 금융사 공격 시리즈(Korean Leak2)의 일환임을 주장했다. 슈니크자산운용은 2021년 설립된 운용사로 약 15억 원 규모의 포트폴리오를 보유하고 있으며, 직접투자·투자자문·투자대행 서비스를 제공해왔다.
    이번 사건은 단일 회사 보안 실패가 아니라, 복수 운용사가 함께 이용한 전산관리업체 지제이텍(GJ Tech) 클라우드 서버가 랜섬웨어에 감염되면서 여러 기업이 동시 피해를 입은 구조적 보안사고로 파악되고 있다.

 

  사고내용 요약  

    1. 회사명 : 슈니크자산운용 (SUNIQUE Asset Management)
    2. 사고유형 : 랜섬웨어 공격 및 내부자료 유출 주장

    3. 유출규모 : 구체적 용량 미공개 (Korean Leak2 시리즈 일부)
    4. 유출항목

        - 재무자료(예산, 지출 내역, 투자 포트폴리오)
        - 각종 계약서 및 내부 문건
        - 임직원 및 투자자 개인정보
        - 계좌번호, 인감증명서, 주주명부, 근로계약서 등 민감 문서
        - 일부 시스템 ID·비밀번호 저장 문서 (평문 저장 정황)


  해킹대응 타임라인  

    -  2025년 09월 08일 : 지제이텍 클라우드 서버, 랜섬웨어 감염 발생
    -  2025년 09월 17일 : 퀼린, 다크웹에 슈니크자산운용 관련 자료(사진 14건) 공개 주장
    -  2025년 09월 19일 : 보안업계, 피해 운용사 총 18곳으로 확대 확인 (슈니크 포함)


  다크웹 협박 게시글(퀼린 랜섬웨어 그룹)  



  개인정보 유출 관련 사과공지   

    현재 슈니크자산운용 홈페이지 내 사과문/공지사항은 확인되지 않음 (2025년 9월 19일 기준)
 
  대응내역  

    -  금융당국 및 KISA, 지제이텍 전산관리 시스템에 대한 원인조사 착수
    -  보안업계는 “개별 운용사 침해가 아닌 외부 위탁 인프라 구조적 문제”라며 금융권 전반 보안 재검토 필요성 제기
    -  대형 운용사 일부도 지제이텍 관리망 사용 이력 확인됨 (KB, 한화, 미래에셋, NH-Amundi, 우리, DB 등)


 재발방지대책(권고사항)   

    1. 기술적 조치
       -  외부 전산관리업체 서버 보안성 전면 점검
       -  계정 비밀번호 암호화 저장 의무화
       -  백업망 분리 및 다계층 랜섬웨어 방어체계 구축


    2. 관리적 조치
       -  외부 위탁업체 보안관리 수준에 대한 정기 평가제 도입
       -  침해사고 발생 시 고객·당국 신속 통지 절차 강화
       -  금융권 공동 보안 모니터링 체계 확대 운영


  관련기사(출처)  

 

감사합니다.