사이버위협분석/해킹 및 개인정보 유출사고 동향

[이음자산운용] 랜섬웨어 조직 ‘퀼린’ 내부 문건 공개 및 개인정보 유출 정황_2025년 09월

경험한사람 2025. 9. 20. 00:35

퀼린(Qilin), 이음자산운용 내부 문건·임직원 및 고객 개인정보 다크웹 공개 주장…공동 전산망 침해로 확산




  개요  

     2025년 9월 18일, 랜섬웨어 조직 퀼린(Qilin)은 ‘Korean Leak2’ 시리즈를 통해 이음자산운용 내부 자료를 다크웹에 공개했다. 이음자산운용은 사모펀드를 중심으로 주식·채권·부동산에 투자하는 자산운용사로, 고객 신뢰를 강조해왔으나 이번 공격으로 기밀 재무자료와 고객정보가 유출되었다는 주장이 제기됐다.
    이번 사건은 개별 해킹이 아닌 전산관리업체 지제이텍(GJ Tech)의 클라우드 서버 감염을 통한 동시 피해로 파악되며, 현재까지 최소 18개 운용사가 영향을 받은 것으로 알려졌다.

 

  사고내용 요약  

    1. 회사명 : 이음자산운용 (EUM Asset Management)
    2. 사고유형 : 랜섬웨어 공격 및 내부자료 유출 주장

    3. 유출규모 :  미공개 (퀼린 다크웹에 21건 자료 게시)
    4. 유출항목

        - 재무자료, 투자전략 문건, 내부 보고서
        - 고객 데이터베이스, 계약서, 은행거래 내역
        - 임직원·투자자 개인정보 포함 문서
        - 사업자등록증명서, 세무서류, 주주명부 등


  해킹대응 타임라인  

    -  2025년 09월 08일 : 지제이텍 서버 랜섬웨어 감염 발생
    -  2025년 09월 18일 : 퀼린, 다크웹에 이음자산운용 내부 자료 21건 게시


  다크웹 협박 게시글(퀼린 랜섬웨어 그룹)  

 



  개인정보 유출 관련 사과공지   

    현재까지 공식 사과문 또는 안내문 미확인
 
  대응내역  

    -  금융당국, KISA, 개인정보보호위원회에 피해 보고 진행 중 추정
    -  언론을 통해 구조적 보안사고(전산관리업체 서버 감염)로 파악됨
    -  피해 운용사들과 공동 대응 가능성 제기


 재발방지대책(권고사항)   

    1. 기술적 조치
       -  외부 전산관리업체 서버 보안성 전면 점검
       -  계정 비밀번호 암호화 저장 의무화
       -  백업망 분리 및 다계층 랜섬웨어 방어체계 구축


    2. 관리적 조치
       -  외부 위탁업체 보안관리 수준에 대한 정기 평가제 도입
       -  침해사고 발생 시 고객·당국 신속 통지 절차 강화
       -  금융권 공동 보안 모니터링 체계 확대 운영


  관련기사(출처)  

 

감사합니다.