[포도자산운용] 퀼린(Qilin) 그룹 해킹에 따른 개인정보·내부자료 유출 정황_2025년 09월

외부 전산관리업체 지제이텍 서버 랜섬웨어 감염으로 포도자산운용 내부자료 및 투자자 정보 유출 정황이 다크웹에서 확인. 개인정보보호위원회 조사 착수

□  개요  

     2025년 9월, 외부 전산관리업체 지제이텍의 클라우드 서버가 랜섬웨어에 감염되면서 국내 다수 자산운용사가 피해를 입었다. 포도자산운용 역시 해킹 피해 대상에 포함되었으며, 국제 해킹조직 퀼린(Qilin)은 다크웹에 포도자산운용의 내부 문서와 투자자 개인정보가 포함된 자료를 공개했다. 공개된 자료에는 회사 재무문서, 계약서, 투자자 개인정보 등이 포함되어 있어 기업 경쟁력 및 평판 훼손 우려가 제기된다. 개인정보보호위원회는 다수 운용사 신고를 접수하고 지제이텍을 중심으로 조사에 착수했다.

 

□  사고내용 요약  

    1. 회사명 : 포도자산운용
    2. 사고유형 : 외부 전산관리업체 서버 랜섬웨어 감염 및 해킹 피해

    3. 유출규모 :  내부 재무자료 및 투자자 개인정보 다수(정확한 규모 확인 중)
    4. 유출항목
        - 회사 재무문서, 내부 계약서
        - 투자자 개인정보(성명, 연락처, 이메일 등)
        - 임직원 일부 개인정보 포함 가능성

□  해킹대응 타임라인  

    -  2025년 09월 08일 : 지제이텍 서버 랜섬웨어 감염 발생
    -  2025년 09월 24일 : 개인정보보호위원회, 다수 운용사 신고 접수 후 조사 착수 발표
    -  2025년 09월 25일 : 퀼린(Qilin), 다크웹에 포도자산운용 자료(샘플 32장) 공개

□  다크웹 협박 게시글(퀼린 랜섬웨어 그룹)  

□  개인정보 유출 관련 사과공지   

   현재까지 써밋자산운용 공식 홈페이지 공지사항 없음
 
□  대응내역  

    -  포도자산운용: 공식 입장 미발표(점검 진행 중인 것으로 전해짐)
    -  개인정보보호위원회: 자산운용사 다수 신고 접수, 지제이텍 중심 조사 착수
    -  금융당국: 자산운용사 피해 확산 모니터링 중

□ 재발방지대책(권고사항)   

    1. 기술적 조치
       -  외부 전산관리업체 서버 보안 취약점 정기 점검 및 강화
       -  랜섬웨어 탐지·차단 솔루션 운영 및 로그 모니터링 강화
       -  정기적 백업 및 복구 체계 이중화 검증

    2. 관리적 조치
       -  위탁업체 보안 관리 책임 강화 및 계약 조항 재정비
       -  투자자 개인정보 암호화 저장, 접근권한 최소화
       -  사고 대응 체계 표준화 및 모의훈련 강화

□  관련기사(출처)  

• 자산운용사 해킹 피해 4곳 추가…총 22곳으로 늘어 - 뉴스저널리즘

 

감사합니다.