[멜론자산운용] 랜섬웨어 조직 ‘퀼린’ 공격 정황, 투자자 개인정보·재무자료 유출 주장_2025년 09월

퀼린(Qilin), 멜론자산운용 내부 자료 유출 주장…투자자 정보·재무문서 포함, 정치인·기업인 명단 언급

□  개요  

     2025년 9월 14일, 국제 랜섬웨어 조직 퀼린(Qilin)은 멜론자산운용(Melon Asset Management)의 내부 자료를 탈취했다고 주장하며 다크웹에 관련 게시글과 12장의 사진을 공개했다. 유출 주장 자료에는 고객 개인정보, 투자 포트폴리오, 예산 및 향후 업무 계획 등이 포함됐으며, 특히 국내 유명 정치인과 사업가 이름이 고객 명단에 포함돼 있다고 언급해 사회적 파장이 우려된다. 퀼린은 멜론뿐 아니라 토러스, 마제스티, 에이펙스, 벤코어 등 국내 자산운용사 10여 곳에 대한 공격 정황을 주장하고 있어 금융권 전반에 긴장감이 고조되고 있다.

 

□  사고내용 요약  

    1. 회사명 : 멜론자산운용 (Melon Asset Management)
    2. 사고유형 : 랜섬웨어 공격 정황 및 내부 자료 유출 주장

    3. 유출규모 : 구체적 용량 미공개 (수천 명 투자자 자료 포함 가능성)
    4. 유출항목
        - 고객 개인정보 : 이름, 이메일, 전화번호, 주소
        - 투자자료 : 투자 포트폴리오 내역, 예산, 장기 사업계획, 시장 전망
        - 내부 문서 : 재무자료, 계약서, 향후 업무 계획 문서
    5. 특이사항
        - 고객 명단에 국내 유명 정치인·기업인 포함 언급
        - 유출 자료 공개 시 사회적 스캔들과 책임자 사임 가능성 경고
        - 퀼린, 한국 금융사 다수 데이터 확보 및 순차 공개 예고

□  해킹대응 타임라인  

    -  2025년 09월 14일 : 퀼린, 다크웹에 멜론자산운용 내부 자료 공개 주장(사진 12건 첨부)
    -  2025년 09월 15일 : 언론·보안업계, 자산운용사 10곳 공격 정황 보도 (멜론·토러스 등 포함)

□  다크웹 협박 게시글(퀼린 랜섬웨어 그룹)  

□  개인정보 유출 관련 사과공지   

  (현재까지 멜론자산운용 홈페이지에서 공식 사과나 공지 없음)

 
□  대응내역  

    -  회사의 공식 입장은 확인되지 않음
    -  보안업계, 자료 신빙성 검토 및 금융권 확산 가능성 경고
    -  금융당국·관계기관 대응 여부 확인 중

□ 재발방지대책(권고사항)   

    1. 기술적 조치
       -  투자자 개인정보·재무자료 암호화 저장 및 접근권한 최소화
       -  내부 문서 보호 위한 EDR/XDR 기반 탐지·차단 체계 강화
       -  다크웹 모니터링 및 유출 탐지 체계 상시 운영

    2. 관리적 조치
       -  침해사고 발생 시 금융당국·고객 대상 신속 통보 절차 마련
       -  정치인·고위층 인사 포함 데이터 유출 관련 대응 시나리오 준비
       -  보안 점검 및 침해 대응 모의훈련 정례화

□  관련기사(출처)  

• [단독] 웰컴금융 노린 해킹 조직, 자산운용사 10곳 무더기 공격 - 뉴스저널리즘
• 세계적 해킹그룹 국내 금융사 2곳 해킹..."고객 명단에 유명 정치인 포함" - 지디넷코리아

 

감사합니다.