사이버위협분석/해킹 및 개인정보 유출사고 동향

[오름자산운용] 랜섬웨어 조직 ‘퀼린’ 공격 정황 및 개인정보 유출 가능성_2025년 09월

경험한사람 2025. 9. 19. 23:45

퀼린(Qilin), 오름자산운용 내부 자료 다크웹 공개 주장…회사 홈페이지 공지 통해 랜섬웨어 감염·개인정보 유출 가능성 인정





  개요  

     2025년 9월 18일, 랜섬웨어 조직 퀼린(Qilin)은 다크웹에 오름자산운용(Orum Asset Management)의 내부 문건을 게시하며 ‘Korean Leak2’ 시리즈의 일환으로 한국 금융시장 전체를 위협했다.
오름자산운용은 2021년 설립되어 약 54억 원 규모의 자본금을 운용하며 부동산, 벤처펀드, 고위험 투자펀드에 집중해왔다. 또한 자체 개발 및 건설 서비스까지 제공하는 복합 투자사로 알려져 있다.
    회사는 공식 홈페이지를 통해 랜섬웨어 감염 사실과 개인정보 유출 가능성을 인정하며 금융당국, KISA, 개인정보보호위원회에 신고했다고 공지했다. 이번 사고는 단일 회사 차원이 아닌, 전산관리업체 지제이텍(GJ Tech) 클라우드 서버가 감염되면서 다수 운용사가 동시 피해를 입은 구조적 보안 사고로 확인됐다.

 

  사고내용 요약  

    1. 회사명 : 오름자산운용 (Orum Asset Management)
    2. 사고유형 : 랜섬웨어 공격 및 내부자료 유출 주장

    3. 유출규모 : 구체적 용량 미공개 (Korean Leak2 시리즈 일부)
    4. 유출항목

        - 부동산 투자 문서 및 프로젝트 개발 자료
        - 벤처펀드·고수익펀드 투자 전략 관련 자료
        - 법적·재무 문서 (업자등록증, 인감증명서, 주주명부, 계좌번호, 근로계약서, 임대차계약서, 이사회 의사록 등)
        - 세무 관련 서류 (소득금액증명, 세금납부내역, 납세증명서 등)
        - 임직원 이력서·개인정보
        - 내부 시스템 계정(ID/PW, 일부 평문 저장 정황)


  해킹대응 타임라인  

    -  2025년 09월 08일 : 지제이텍 클라우드 서버 랜섬웨어 감염 발생
    -  2025년 09월 15일 : 오름자산운용, 전산관리업체로부터 침해사고 사실 전달받음
    -  2025년 09월 18일 : 퀼린, 다크웹에 오름자산운용 내부 자료(사진 28건) 공개 주장
    -  2025년 09월 18일 : 오름자산운용, 홈페이지에 랜섬웨어 감염 및 개인정보 유출 가능성 안내문 게시


  다크웹 협박 게시글(퀼린 랜섬웨어 그룹)  



  개인정보 유출 관련 사과공지   


 
  대응내역  

    -  금융당국 및 KISA, 지제이텍 전산관리시스템 침해사고 조사 진행
    -  오름자산운용, 백업 데이터 복구 완료 및 추가 피해 여부 확인 중
    -  보안업계, “외부 전산관리업체 의존 구조적 보안 실패” 지적


 재발방지대책(권고사항)   

    1. 기술적 조치
       -  외부 전산관리업체 서버 보안성 전면 점검
       -  계정 비밀번호 암호화 저장 의무화
       -  백업망 분리 및 다계층 랜섬웨어 방어체계 구축


    2. 관리적 조치
       -  외부 위탁업체 보안관리 수준에 대한 정기 평가제 도입
       -  침해사고 발생 시 고객·당국 신속 통지 절차 강화
       -  금융권 공동 보안 모니터링 체계 확대 운영


  관련기사(출처)  

 

감사합니다.