[허브자산운용] 퀼린(Qilin) 그룹 해킹에 따른 개인정보 유출 정황_2025년 09월

지제이텍 서버 랜섬웨어 감염으로 발생한 구조적 보안 사고에 따라 허브자산운용이 개인정보 유출 피해를 확인. 다크웹에 내부자료가 공개되었으며, 회사는 공식 사과문을 발표

□  개요  

     2025년 9월 8일, 허브자산운용이 위탁 운영하던 외부 전산관리업체 지제이텍 서버가 랜섬웨어에 감염되면서 내부 자료가 유출된 정황이 확인되었다. 국제 해킹 조직 퀼린(Qilin)은 다크웹에 허브자산운용 관련 자료를 공개했으며, 임직원 및 투자자 개인정보와 회사 업무자료 등이 포함된 것으로 알려졌다.
허브자산운용은 초기 공지를 통해 “유출 정황은 없으나 점검 중”이라고 밝혔으나, 9월 26일 발표한 최종 공지에서 고객 개인정보 일부 유출 사실을 인정하고 사과문을 게시하였다. 개인정보보호위원회는 신고를 접수하고 지제이텍을 중심으로 조사를 착수했다.

 

□  사고내용 요약  

    1. 회사명 : 허브자산운용
    2. 사고유형 : 외부 전산관리업체 서버 랜섬웨어 감염으로 인한 해킹 피해

    3. 유출규모 :  내부자료 및 고객 개인정보 일부(정확한 규모 확인 중)
    4. 유출항목
        - 임직원 개인정보(성명, 연락처, 이메일 등)
        - 고객 개인정보(성명, 연락처, 주민등록번호, 직장명·부서/직급, 이메일 등)
        - 회사 업무자료(금융자문 관련 파일, 사업장 자료 등)

□  해킹대응 타임라인  

    -  2025년 09월 08일 : 지제이텍 서버 랜섬웨어 감염 발생
    -  2025년 09월 10일 : 허브자산운용, 유출 가능성 최초 인지
    -  2025년 09월 12일 : 홈페이지에 1차 공지(“유출 정황은 없으나 점검 중”)
    -  2025년 09월 24일 : 개인정보보호위원회, 다수 운용사 신고 접수 후 조사 착수 발표
    -  2025년 09월 25일 : 퀼린(Qilin), 다크웹에 허브자산운용 자료 공개(샘플 17장)
    -  2025년 09월 26일 : 허브자산운용, 개인정보 유출 사실 인정 및 사과문 게시

□  다크웹 협박 게시글(퀼린 랜섬웨어 그룹)  

□  개인정보 유출 관련 사과공지   

 □  대응내역  

    -  허브자산운용: 초기 안내 후 최종적으로 개인정보 유출 사실 인정, 금융당국·KISA에 보고, 사과문 공지
    -  개인정보보호위원회: 다수 자산운용사 신고 접수 후 지제이텍 중심 조사 착수
    -  금융당국: 관련 운용사 피해 확산 상황 모니터링

□ 재발방지대책(권고사항)   

    1. 기술적 조치
       -  외부 전산관리업체 서버 보안성 정기 점검 및 침입차단 강화
       -  랜섬웨어 대응 체계 구축, 로그 모니터링 및 침해 탐지 강화
       -  백업·DR 시스템 이중화 및 복구 프로세스 검증

    2. 관리적 조치
       -  고객 개인정보 최소 수집 및 암호화 저장 강화
       -  외부 위탁업체 보안관리 책임 명확화 및 계약조건 재정비
       -  침해사고 대응 절차 표준화, 정기 모의훈련 수행

□  관련기사(출처)  

• 자산운용사 해킹 피해 4곳 추가…총 22곳으로 늘어 - 뉴스저널리즘

 

감사합니다.