[포어모스트자산운용] 퀼린 랜섬웨어 그룹에 의한 자료 유출 정황_2025년 09월
국제 해킹조직 퀼린(Qilin)이 포어모스트자산운용 내부 자료 234GB를 다크웹에 공개했다고 주장했다. 회사는 랜섬웨어 감염 사실과 개인정보 유출 가능성을 인정하며 금융당국과 관계기관에 보고했다.

□ 개요
포어모스트자산운용은 2021년 설립된 국내 자산운용사로, 사모펀드·헤지펀드·부동산·벤처 투자 등을 표방해왔다. 2025년 9월 8일 사용 중인 파일서버가 전산관리업체의 클라우드 서버를 통해 랜섬웨어에 감염되었으며, 동일 관리업체를 사용하던 타 운용사들과 함께 피해가 발생했다. 다크웹에 23만여 개의 파일과 임직원·투자자 개인정보, 금융자료 등이 유출되었다는 정황이 확인되며, 현재까지 자산운용사 27곳이 피해를 입은 것으로 파악된다.
□ 사고내용 요약
1. 회사명 : 포어모스트자산운용
2. 사고유형 : 랜섬웨어 감염 및 데이터 유출 정황
3. 유출규모 : 약 55,439개 파일, 234GB (다크웹 공개 주장 기준)
4. 유출항목 : 투자자 개인정보, 임직원 정보(이름, 생년월일, 연락처, 이메일), 금융자료, 재무제표, 주요 문서(사업자등록증명서·통장사본·주주명부 등)
□ 해킹대응 타임라인
- 2025년 09월 08일 : 전산관리업체 클라우드 서버 랜섬웨어 감염 → 포어모스트 포함 다수 운용사 파일서버 감염
- 2025년 09월 23일 : 포어모스트자산운용, 홈페이지에 개인정보 유출 가능성 관련 안내문 게시 및 사과
- 2025년 09월 30일 : 퀼린 랜섬웨어 그룹, 다크웹에 234GB 자료(샘플 이미지 포함) 공개 주장
- 2025년 10월 01일 : 보안업계, 피해 운용사 총 27곳 확인 보도
□ 다크웹 협박 게시글(퀼린 랜섬웨어 그룹)



□ 개인정보 유출 관련 안내 공지

□ 대응내역
- 금융당국, 한국인터넷진흥원(KISA), 개인정보보호위원회에 신고
- 전산관리업체와 원인 조사 및 피해 범위 확인 중
- 개인정보위, 다수 자산운용사 신고 접수 후 지제이텍 서버를 중심으로 조사 착수
□ 재발방지대책(권고사항)
1. 기술적 조치
- 전산관리업체 클라우드 보안성 검증 강화 및 망분리 적용
- 파일서버 이중화 및 주기적 오프라인 백업
- 침입탐지·모니터링 체계 고도화
2. 관리적 조치
- 제3자 위탁업체 관리·감독 체계 강화
- 임직원 대상 보안 인식 교육 강화
- 사고대응 시나리오 및 모의훈련 정례화
□ 관련기사(출처)
감사합니다.