[써밋자산운용] 퀼린(Qilin) 그룹 해킹에 따른 개인정보·내부자료 유출 정황_2025년 09월

외부 전산관리업체 지제이텍 서버 랜섬웨어 감염으로 발생한 보안 사고에 따라, 써밋자산운용의 내부자료 및 투자자 정보 유출 정황이 다크웹에서 확인됨. 개인정보보호위원회 조사 진행 중

 

□  개요  

     2025년 9월, 외부 전산관리업체 지제이텍의 클라우드 서버가 랜섬웨어에 감염되면서 국내 다수 자산운용사가 해킹 피해를 입었다. 이 과정에서 써밋자산운용 역시 내부 자료가 유출된 정황이 드러났으며, 국제 해킹 조직 퀼린(Qilin)은 다크웹에 써밋자산운용 관련 자료를 공개했다. 공개된 자료에는 회사 재무자료, 투자자 계정 및 개인정보 등 민감한 정보가 포함된 것으로 전해졌다. 개인정보보호위원회는 다수 운용사 신고를 접수하고, 지제이텍을 중심으로 조사에 착수했다.

 

□  사고내용 요약  

    1. 회사명 : 써밋자산운용
    2. 사고유형 : 외부 전산관리업체 서버 랜섬웨어 감염으로 인한 해킹 피해

    3. 유출규모 :  내부자료·임직원 개인정보·투자자 정보 다수(정확한 규모 확인 중)
    4. 유출항목
        - 사업자등록증명서, 인감증명서, 주주명부, 통장사본
        - 임직원 개인정보(이름, 생년월일, 전화번호, 이메일 등)
        - 투자자 계정 정보 및 개인 데이터
        - 회사 재무자료 및 활동 보고서

□  해킹대응 타임라인  

    -  2025년 09월 08일 : 지제이텍 서버 랜섬웨어 감염 발생
    -  2025년 09월 24일 : 개인정보보호위원회, 다수 운용사 신고 접수 후 조사 착수
    -  2025년 09월 25일 : 퀼린(Qilin), 다크웹에 써밋자산운용 자료(샘플 19장) 공개

□  다크웹 협박 게시글(퀼린 랜섬웨어 그룹)  

□  개인정보 유출 관련 사과공지   

   현재까지 써밋자산운용 공식 홈페이지 공지사항 없음
 
□  대응내역  

    -  써밋자산운용: 공식 입장 발표 전, 피해 여부 점검 중인 것으로 알려짐
    -  개인정보보호위원회: 신고 접수 후 지제이텍을 중심으로 조사 착수
    -  금융당국: 다수 자산운용사 피해 확산 상황 모니터링

□ 재발방지대책(권고사항)   

    1. 기술적 조치
       -  외부 전산관리업체 보안성 강화, 다계층 보안 아키텍처 구축
       -  랜섬웨어 탐지 및 대응 솔루션 도입, 로그 모니터링 강화
       -  정기적 백업 및 복구 훈련 시행

    2. 관리적 조치
       -  전산관리 위탁업체에 대한 보안 책임 명확화
       -  투자자 개인정보 암호화 저장 및 접근권한 최소화
       -  사고 대응 프로세스 표준화 및 정기 훈련

□  관련기사(출처)  

• 자산운용사 해킹 피해 4곳 추가…총 22곳으로 늘어 - 뉴스저널리즘

 

감사합니다.