[트라움자산운용] 퀼린 랜섬웨어 공격에 따른 개인정보 유출 정황_2025년 09월

트라움자산운용이 전산관리업체 서버를 통한 랜섬웨어 공격에 노출되며 개인정보 유출 가능성이 확인되었고, 다크웹에는 내부 자료 37GB가 공개되었다는 정황이 확인됨.

 

□  개요  

     2025년 9월 8일, 트라움자산운용이 사용하던 파일서버가 전산관리업체 '지제이텍'의 클라우드 서비스 환경에서 랜섬웨어에 감염되었다. 회사는 당일 백업 복구를 완료했으나, 개인정보 유출 가능성을 배제할 수 없어 금융당국, KISA, 개인정보위에 즉시 보고했다. 이후 퀼린 랜섬웨어 그룹이 다크웹에 투자자 및 금융 계좌 정보가 포함된 내부자료 37GB 유출 사실을 주장하며 협박 공지를 게시했고, 업계 조사 결과 총 27개 자산운용사가 연쇄 피해를 입은 것으로 파악되었다.

 

□  사고내용 요약  

    1. 회사명 : 트라움자산운용
    2. 사고유형 : 랜섬웨어 감염 및 내부자료 유출 정황

    3. 유출규모 :  약 37GB (파일 55,232건, 사진 16건)
    4. 유출항목 : 투자자 개인정보(이름, 생년월일, 전화번호, 이메일 등), 은행 및 투자계좌 정보, 사업자등록증명서·통장사본·인감증명서·주주명부 등 주요 문서

□  해킹대응 타임라인  

    -  2025년 09월 08일 : 파일서버 랜섬웨어 감염 확인, 당일 복구 완료
    -  2025년 09월 08일 : 금융당국·KISA·개인정보위에 사고 보고
    -  2025년 09월 22일 : 홈페이지 공지 게시, 개인정보 유출 가능성 안내
    -  2025년 09월 30일 : 퀼린 다크웹에 트라움자산운용 내부자료(37GB) 공개 주장
    -  2025년 10월 01일 : 보안업계, 피해 자산운용사 27곳으로 확대 확인

□  다크웹 협박 게시글(퀼린 랜섬웨어 그룹)  

□  개인정보 유출 관련 안내 공지   

 
□  대응내역  

    -  당일 백업 복구 및 추가 피해 조사 착수
    -  금융당국·KISA·개인정보위에 즉시 보고
    -  개인정보위, 지제이텍 중심으로 유출 경위 및 안전조치 여부 조사 착수
    -  회사, 금융사기 예방 안내 및 고객 문의 창구 운영

□ 재발방지대책(권고사항)   

    1. 기술적 조치
       - 외부 전산관리업체 클라우드 보안성 강화 점검
       - 랜섬웨어 탐지·차단 솔루션 고도화
       - 중요 데이터 전용 암호화 및 다중 백업 체계 구축

    2. 관리적 조치
       - 위탁업체 보안관리 계약 조건 강화 및 정기 점검
       - 사고대응 매뉴얼 정비 및 전사 모의훈련 강화
       - 개인정보 처리 현황 점검 및 접속기록 모니터링

□  관련기사(출처)  

• 랜섬웨어 감염 여파 지속…자산운용사 피해 27곳으로 늘어 - 뉴스저널리즘

 

감사합니다.