사이버위협분석/해킹 및 개인정보 유출사고 동향

[이오스자산운용] 랜섬웨어 조직 ‘퀼린’ 내부 문서 유출 정황_2025년 09월

경험한사람 2025. 9. 19. 23:59

퀼린(Qilin), 이오스자산운용 내부 자료·임직원·투자자 정보 유출 주장…외부 전산관리업체 서버 감염으로 다수 운용사 동시 피해




  개요  

     2025년 9월 18일, 랜섬웨어 조직 퀼린(Qilin)은 다크웹에 이오스자산운용(EOS Asset Management)의 내부 자료 25건을 공개하며, ‘Korean Leak2’ 시리즈의 일환으로 한국 금융시장 전체에 위협을 가했다.
     이오스자산운용은 2021년 설립되어 약 220억 원(2,200억 원 아님, 22 billion KRW → 2,200억 원? 확인 필요)의 투자 포트폴리오를 운영하며 대출·신용·금융컨설팅 관련 자산운용 서비스에 특화된 회사다. 이번 사건은 개별 회사 차원의 방화벽 침해가 아니라, 전산관리업체 지제이텍(GJ Tech)의 클라우드 서버가 랜섬웨어에 감염되면서 복수의 운용사가 동시에 피해를 입은 구조적 보안사고로 파악되고 있다.

 

  사고내용 요약  

    1. 회사명 : 이오스자산운용 (EOS Asset Management)
    2. 사고유형 : 랜섬웨어 공격 및 내부자료 유출 주장

    3. 유출규모 :  미공개 (퀼린 측 25건 이미지 자료 공개)
    4. 유출항목

        - 내부 운용 문서 및 재무자료 (투자전략, 계약서, 보고서 등)
        - 임직원·투자자 개인정보 (이력서, 연락처, 신상정보)
        - 사업자등록증명서, 인감증명서, 주주명부, 계좌번호 등 법적 문서
        - 세무 관련 자료 (소득금액증명, 세금납부내역, 납세증명서 등)
        - 회사 사용 계정(ID/PW, 일부 평문 저장 정황)


  해킹대응 타임라인  

    -  2025년 09월 08일 : 지제이텍 클라우드 서버 랜섬웨어 감염 발생
    -  2025년 09월 15일 : 복수 운용사 대상 내부 문서 탈취 정황 파악
    -  2025년 09월 18일 : 퀼린, 이오스자산운용 내부 자료(25건 사진) 다크웹 공개


  다크웹 협박 게시글(퀼린 랜섬웨어 그룹)  



  개인정보 유출 관련 사과공지   

    현재까지 이오스자산운용 자체 사과 공지 미확인 (없음)
 
  대응내역  

    -  금융당국 및 KISA, 지제이텍 전산관리시스템 침해사고 조사 진행
    -  오름자산운용, 백업 데이터 복구 완료 및 추가 피해 여부 확인 중
    -  보안업계, “외부 전산관리업체 의존 구조적 보안 실패” 지적


 재발방지대책(권고사항)   

    1. 기술적 조치
       -  외부 전산관리업체 서버 보안성 전면 점검
       -  계정 비밀번호 암호화 저장 의무화
       -  백업망 분리 및 다계층 랜섬웨어 방어체계 구축


    2. 관리적 조치
       -  외부 위탁업체 보안관리 수준에 대한 정기 평가제 도입
       -  침해사고 발생 시 고객·당국 신속 통지 절차 강화
       -  금융권 공동 보안 모니터링 체계 확대 운영


  관련기사(출처)  

 

감사합니다.