[마제스티자산운용] 랜섬웨어 조직 ‘퀼린’ 공격 정황, 투자자 개인정보·재무자료 유출 주장_2025년 09월

퀼린(Qilin), 마제스티자산운용 내부 자료 유출 주장…투자자 개인정보·포트폴리오·재무자료 포함

□  개요  

     2025년 9월 14일, 국제 랜섬웨어 조직 퀼린(Qilin)은 마제스티자산운용(Majesty Asset Management)의 내부 자료를 탈취했다고 주장하며 다크웹에 관련 게시글과 17장의 사진을 공개했다. 공개 주장된 자료에는 고객 개인정보, 투자 포트폴리오, 장기 사업계획, 시장 예측 등이 포함돼 있으며, 내부 재무자료와 계약서도 포함된 것으로 전해졌다. 이번 사건은 에이펙스, 벤코어, 멜론, 토러스 등 국내 자산운용사 10여 곳 공격 정황의 일환으로 확인돼 금융권 전반에 파장이 우려된다.

 

□  사고내용 요약  

    1. 회사명 : 마제스티자산운용 (Majesty Asset Management)
    2. 사고유형 : 랜섬웨어 공격 정황 및 내부 자료 유출 주장

    3. 유출규모 : 구체적 용량 미공개 (수천 명 투자자 자료 포함 가능성)
    4. 유출항목
        - 고객 개인정보 : 이름, 이메일, 전화번호, 주소
        - 투자자료 : 포트폴리오 내역, 투자 거래 기록, 장기 계획 및 시장 전망
        - 내부 문서 : 재무자료, 계약서, 예산 자료
    5. 특이사항
        - 퀼린, “한국 금융사 다수 방대한 데이터 확보” 주장
        - 회사 명칭을 조롱하며 투자자 피해 가능성 강조
        - 향후 추가 자료 순차 공개 예고

□  해킹대응 타임라인  

    -  2025년 09월 14일 : 퀼린, 다크웹에 마제스티자산운용 내부 자료 공개 주장(사진 17건 첨부)
    -  2025년 09월 15일 : 언론·보안업계, 자산운용사 10곳 공격 정황 보도 (마제스티 포함)

□  다크웹 협박 게시글(퀼린 랜섬웨어 그룹)  

□  개인정보 유출 관련 사과공지   

  (현재까지 마제스티자산운용 홈페이지에서 공식 사과나 공지 없음)

 
□  대응내역  

    -  회사의 공식 입장은 확인되지 않음
    -  보안업계, 자료 신빙성 검토 및 금융권 확산 가능성 경고
    -  금융당국·관계기관 대응 여부 확인 중

□ 재발방지대책(권고사항)   

    1. 기술적 조치
       -  고객 개인정보·투자자료 암호화 저장 및 접근권한 최소화
       -  재무·투자 문서 보호를 위한 EDR/XDR 기반 탐지 체계 강화
       -  다크웹 모니터링 상시화 및 유출 탐지 체계 확립

    2. 관리적 조치
       -  침해사고 발생 시 고객·금융당국 대상 신속 통보 절차 마련
       -  투자자 보호 프로세스 강화 및 사칭 메일·메신저 사기 대응 교육
       -  정기적 보안 점검 및 모의훈련으로 대응 역량 확보

□  관련기사(출처)  

• [단독] 웰컴금융 노린 해킹 조직, 자산운용사 10곳 무더기 공격 - 뉴스저널리즘
• 세계적 해킹그룹 국내 금융사 2곳 해킹..."고객 명단에 유명 정치인 포함" - 지디넷코리아

 

감사합니다.