[트러스타자산운용] 퀼린(Qilin) 그룹 해킹에 따른 개인정보·내부자료 유출 정황_2025년 09월

외부 전산관리업체 지제이텍 서버 랜섬웨어 감염으로 트러스타자산운용 내부자료 및 개인정보 유출 정황 확인. 다크웹 공개 및 개인정보위 조사 착수

□  개요  

     2025년 9월 8일, 트러스타자산운용이 위탁 운영 중인 외부 전산관리업체 지제이텍 서버가 랜섬웨어에 감염되면서 내부 파일 서버에 일시적 장애가 발생했다. 국제 해킹 조직 퀼린(Qilin)은 다크웹을 통해 트러스타자산운용 관련 내부 자료를 공개하며 협박성 발언을 이어가고 있다. 유출 자료에는 회사 재무자료, 계약서, 개발계획뿐 아니라 임직원 개인정보와 일부 투자자 정보가 포함된 것으로 확인되었다. 현재 회사는 금융당국·KISA에 보고를 완료했으며, 개인정보보호위원회도 조사에 착수했다.

 

□  사고내용 요약  

    1. 회사명 : 트러스타자산운용
    2. 사고유형 : 외부 전산관리업체 서버 랜섬웨어 감염으로 인한 해킹 피해

    3. 유출규모 :  회사 내부자료, 임직원 개인정보, 투자자 정보 다수(정확한 규모 확인 중)
    4. 유출항목
        - 사업자등록증명서, 통장사본, 인감증명서, 주주명부
        - 임직원 개인정보(이름, 생년월일, 전화번호, 이메일 등)
        - 회사 내부 재무자료(예산, 계약서, 이익, 개발계획 등)
        - 일부 투자자 관련 금융 데이터

□  해킹대응 타임라인  

    -  2025년 09월 08일 : 파일 서버 랜섬웨어 감염 인지(외부 전산관리업체 서버 감염 영향)
    -  2025년 09월 15일 : 트러스타자산운용, 홈페이지에 랜섬웨어 감염 공지 및 사과문 게시
    -  2025년 09월 24일 : 개인정보보호위원회, 다수 운용사 신고 접수 후 조사 착수 발표
    -  2025년 09월 25일 : 퀼린(Qilin), 다크웹에 트러스타자산운용 자료(샘플 27장) 공개

□  다크웹 협박 게시글(퀼린 랜섬웨어 그룹)  

□  개인정보 유출 관련 사과공지   

 
□  대응내역  

    -  트러스타자산운용: 백업 복구, 금융당국·KISA 보고, 홈페이지 공지 및 사과 발표
    -  개인정보보호위원회: 개인정보 유출 신고 접수 후 조사 착수
    -  금융당국: 자산운용사 피해 상황 모니터링 중

□ 재발방지대책(권고사항)   

    1. 기술적 조치
       -  외부 위탁 서버 보안성 점검 강화 및 다계층 방어 체계 구축
       -  랜섬웨어 탐지·대응 솔루션 도입 및 모니터링 강화
       -  백업·DR 체계 이중화 및 정기 복구 훈련 실시

    2. 관리적 조치
       -  외부 전산관리 위탁업체 보안 관리 책임 강화
       -  임직원 개인정보 최소 수집·암호화 저장
       -  침해사고 대응 훈련 및 보고 체계 강화

□  관련기사(출처)  

• 자산운용사 해킹 피해 4곳 추가…총 22곳으로 늘어 - 뉴스저널리즘

 

감사합니다.