[피티알자산운용] 퀼린 랜섬웨어 그룹, 개인정보·내부문서 유출 정황_2025년 09월

피티알자산운용은 외부 전산관리업체 서버 감염으로 랜섬웨어 피해를 입었으며, 일부 개인정보 유출 가능성을 점검 중이다. 퀼린 해킹 그룹은 약 668GB 규모의 내부 자료가 유출되었다고 다크웹에서 주장했다.

□  개요  

     2025년 9월 8일, 피티알자산운용이 사용하던 파일 서버가 랜섬웨어에 감염되었다. 해당 서버는 외부 전산관리업체 지제이텍 서버가 공격을 받아 연쇄적으로 영향을 받은 것으로 알려졌다. 회사는 백업 데이터를 통해 당일 복구를 완료했지만, 개인정보 일부가 유출되었을 가능성이 제기되었다. 이후 퀼린 해킹 그룹은 다크웹에 피티알자산운용 관련 내부 자료를 공개하며 협박 공지를 게재했다.

 

□  사고내용 요약  

    1. 회사명 : 피티알자산운용
    2. 사고유형 : 랜섬웨어 감염 및 개인정보·내부문서 유출 정황

    3. 유출규모 :  다크웹에 약 668GB (파일 83만여 개, 사진 21장) 공개 주장
    4. 유출항목
        - 사업자등록증명서, 통장사본, 인감증명서, 주주명부 등 내부 문서
        - 임직원 개인정보(이름, 생년월일, 전화번호, 이메일 등)
        - 경영·투자 관련 금융자료 일부

□  해킹대응 타임라인  

    -  2025년 09월 08일 : 파일 서버 랜섬웨어 감염 발생 → 백업 데이터로 복구 완료
    -  2025년 09월 30일 : 홈페이지에 “개인정보 유출 가능성 안내” 공지 게시
    -  2025년 10월 01일 : 퀼린 해킹 그룹, 다크웹에 약 668GB 유출 자료 공개 주장

□  다크웹 협박 게시글(퀼린 랜섬웨어 그룹)  

□  개인정보 유출 관련 사과공지   

 
□  대응내역  

    -  감염 즉시 복구 완료
    -  금융당국·KISA에 보고 및 조사 협력 중
    -  고객 안내 공지 게시
    -  시스템 정비 및 보안 강화 조치 진행

□ 재발방지대책(권고사항)   

    1. 기술적 조치
       -  외부 위탁업체 보안 관리 체계 강화 및 정기 취약점 점검
       -  다크웹 모니터링 및 IOC 기반 위협 탐지 강화
       -  이중화 백업 및 랜섬웨어 방어 솔루션 확대 적용

    2. 관리적 조치
       -  위탁업체 보안 책임 명확화 및 관리감독 강화
       -  사고 대응 프로세스 개선 및 정기 훈련 실시
       -  임직원 대상 개인정보 보호 및 보안 인식 교육 강화

□  관련기사(출처)  

• 랜섬웨어 감염 여파 지속…자산운용사 피해 27곳으로 늘어 - 뉴스저널리즘

 

감사합니다.