[에이펙스자산운용] 랜섬웨어 조직 ‘퀼린’ 공격 정황, 투자자 개인정보·재무자료 유출 주장_2025년 09월

퀼린(Qilin), 에이펙스자산운용 내부 자료 유출 주장…투자자 데이터·계약서·재무자료 포함, 금융권 확산 우려

□  개요  

     2025년 9월 14일, 국제 랜섬웨어 조직 퀼린(Qilin)은 에이펙스자산운용(APEX Asset Management)의 내부 자료를 탈취했다고 주장하며 다크웹에 관련 게시글과 사진을 공개했다. 유출 주장 자료에는 투자자 개인식별정보, 투자 포트폴리오, 은행 계좌뿐 아니라 회사의 재무자료, 계약서, 향후 사업계획 등이 포함된 것으로 전해졌다. 퀼린은 한국 금융사 다수를 대상으로 한 공격을 이어가고 있으며, 이번 사건은 벤코어·멜론·토러스 등과 함께 확인된 자산운용사 10곳 공격 정황 중 하나다.

 

□  사고내용 요약  

    1. 회사명 : 에이펙스자산운용 (APEX Asset Management)
    2. 사고유형 : 랜섬웨어 공격 정황 및 내부 자료 유출 주장

    3. 유출규모 : 구체적 용량 미공개 (수천 명 투자자 자료 포함 가능성)
    4. 유출항목
        - 투자자 정보 : 이름, 전화번호, 이메일, 투자 포트폴리오, 은행 계좌
        - 내부 문서 : 재무자료(계정, 예산, 지출), 계약서, 투자 전략 및 계획
        - 기타 : 기관 내부 문서(계좌 개설 문서, 리스크 보고서, KYC 양식 등)
    5. 특이사항
        - 공격자, “한국 금융사 다수의 방대한 데이터 확보” 주장
        - 에이펙스 명의를 사칭한 투자사기 가능성 경고
        - 추가 기업 데이터 순차 공개 예고

□  해킹대응 타임라인  

    -  2025년 09월 14일 : 퀼린, 다크웹에 에이펙스자산운용 내부 자료 공개 주장(사진 10건 첨부)
    -  2025년 09월 15일 : 보안업계·언론, 자산운용사 10곳 해킹 정황 보도 (에이펙스·벤코어·멜론·토러스 등 포함)

□  다크웹 협박 게시글(퀼린 랜섬웨어 그룹)  

□  개인정보 유출 관련 사과공지   

  (현재까지 에이펙스자산운용 홈페이지에서 공식 사과나 공지 없음)

 
□  대응내역  

    -  에이펙스자산운용의 공식 입장은 확인되지 않음
    -  금융권 전반 확산 우려로 보안업계 모니터링 강화
    -  관련 자료 진위 여부 및 피해 규모 확인 작업 진행 중

□ 재발방지대책(권고사항)   

    1. 기술적 조치
       -  투자자 개인정보 및 계약서 등 민감자료 암호화 저장
       -  KYC·리스크 보고서 등 내부 문서 접근권한 최소화
       -  랜섬웨어 탐지·차단 체계 강화 및 다크웹 모니터링 상시화

    2. 관리적 조치
       -  침해사고 발생 시 금융당국 및 고객 대상 24시간 내 통보 절차 마련
       -  사칭 메일·메신저 사기 대응 위한 고객 안내 강화
       -  투자자 보호 프로세스 정비 및 내부 임직원 보안교육 강화

□  관련기사(출처)  

• [단독] 웰컴금융 노린 해킹 조직, 자산운용사 10곳 무더기 공격 - 뉴스저널리즘
• 세계적 해킹그룹 국내 금융사 2곳 해킹..."고객 명단에 유명 정치인 포함" - 지디넷코리아

 

감사합니다.