사이버위협분석/해킹 및 개인정보 유출사고 동향

[에스티자산운용] 랜섬웨어 조직 ‘퀼린’ 내부 문건 공개 및 개인정보 유출 가능성 공지_2025년 09월

경험한사람 2025. 9. 20. 00:14

퀼린(Qilin), 에스티자산운용 전산관리업체 서버 감염 통한 내부 자료 유출 정황…공식 안내문 통해 개인정보 유출 가능성 사전 고지




  개요  

     2025년 9월 18일, 랜섬웨어 조직 퀼린(Qilin)은 ‘Korean Leak2’ 시리즈의 일환으로 에스티자산운용(ST Asset Management)의 내부 문건을 다크웹에 공개했다. 에스티자산운용은 2023년 테라몬스자산운용에서 사명을 변경하고 대체투자 분야 확장을 표방했으나, 이번 사건으로 운영 신뢰도에 큰 타격을 입었다.
    이번 공격은 개별 회사 해킹이 아닌, 전산관리업체 지제이텍(GJ Tech)의 클라우드 서버가 랜섬웨어에 감염되면서 다수 운용사가 동시에 피해를 입은 구조적 보안사고로 파악된다. 에스티자산운용은 자체 홈페이지에 공지를 게시하며, 일부 업무파일 유출 가능성과 개인정보 포함 여부를 안내했다.

 

  사고내용 요약  

    1. 회사명 : 에스티자산운용 (ST Asset Management)
    2. 사고유형 : 랜섬웨어 공격 및 내부자료 유출 주장

    3. 유출규모 :  미공개 (퀼린 측 다크웹에 21건 자료 게시)
    4. 유출항목

        - 내부 운영문서, 계약 관련 자료, 금융자문 파일
        - 법적·재무 문서 (사업자등록증명서, 인감증명서, 계좌정보 등)
        - 임직원·관계자 개인정보 일부 포함 정황
        - 회사 계정(ID/PW) 관련 문서 (일부 평문 저장 의혹)
    5. 특이사항
        - 펀드 위탁자 관련 자료는 별도 전산망에서 관리, 직접 피해 없음 공지
        - 사명 변경(테라몬스→ST) 및 대규모 운용자산 목표 홍보 이력 존재


  해킹대응 타임라인  

    -  2025년 09월 08일 : 지제이텍 서버 랜섬웨어 감염 발생
    -  2025년 09월 15일 : 에스티자산운용, 전산관리업체 통해 감염 사실 전달받음
    -  2025년 09월 18일 : 퀼린, 다크웹에 내부 자료 21건 공개


  다크웹 협박 게시글(퀼린 랜섬웨어 그룹)  



  개인정보 유출 관련 사과공지   


 
  대응내역  

    -  “ST Asset Management, 이름만 바꿨을 뿐 본질은 달라지지 않았다”는 식의 비판적 서술
    -  자본 규모·실제 운영성과와 회사 홍보자료 간 괴리를 지적
    -  내부 재무자료·개인정보가 공개됐음을 강조


 재발방지대책(권고사항)   

    1. 기술적 조치
       -  외부 전산관리업체 서버 보안성 전면 점검
       -  계정 비밀번호 암호화 저장 의무화
       -  백업망 분리 및 다계층 랜섬웨어 방어체계 구축


    2. 관리적 조치
       -  외부 위탁업체 보안관리 수준에 대한 정기 평가제 도입
       -  침해사고 발생 시 고객·당국 신속 통지 절차 강화
       -  금융권 공동 보안 모니터링 체계 확대 운영


  관련기사(출처)  

 

감사합니다.