[모비딕자산운용] 퀼린 랜섬웨어 그룹 내부 자료 39GB 유출 정황_2025년 09월

모비딕자산운용이 전산관리업체 서버를 통한 랜섬웨어 감염으로 피해를 입었으며, 퀼린 그룹은 다크웹에 고객정보·업무문서 등 약 39GB 자료 유출을 주장. 금융당국 및 관계기관이 조사를 진행 중

 

 

□  개요 

     2025년 9월, 국제 랜섬웨어 조직 퀼린(Qilin)이 국내 자산운용사를 연쇄 공격하면서 모비딕자산운용도 피해 사실을 확인했다. 모비딕은 2021년 설립(구 DK인베스트먼트코리아)된 사모펀드 운용사로, 현재 자본금 60억 원 규모다. 회사는 9월 8일 파일서버가 전산관리업체의 클라우드 서버를 통해 랜섬웨어에 감염된 사실을 확인했으며, 감염 당일 백업으로 복구했으나 외부 유출 가능성에 대해 조사를 진행 중이다. 한편 퀼린은 다크웹에서 모비딕의 고객 개인정보, 업무보고서, 금융문서, 개발계획 등 총 39GB를 유출했다고 주장했다. 이번 사고는 지제이텍 서버를 매개로 다수 운용사가 동시에 피해를 입은 사례로, 현재까지 확인된 피해사는 27곳에 이른다.

 

□  사고내용 요약  

    1. 회사명 : 모비딕자산운용
    2. 사고유형 : 랜섬웨어 감염 및 자료 유출 정황

    3. 유출규모 :  약 29,800개 파일, 39GB(다크웹 게시 주장 기준)
    4. 유출항목
        - 투자자 개인정보(이름, 생년월일, 전화번호, 이메일 등)
        - 업무보고서 및 재무 문서
        - 사업개발 계획 등 내부자료

□  해킹대응 타임라인  

    -  2025년 09월 08일 : 전산관리업체 클라우드 서버 통해 파일서버 랜섬웨어 감염 발생
    -  2025년 09월 08일 : 백업 데이터로 파일서버 복구 완료
    -  2025년 09월 24일 : 모비딕자산운용, 홈페이지 공지(랜섬웨어 감염 사실 및 유출 가능성 안내)
    -  2025년 09월 30일 : 퀼린 그룹, 다크웹에 모비딕 내부자료 39GB 유출 주장 게시(사진 12장, 29,800개 파일)
    -  2025년 10월 01일 : 언론 보도 통해 모비딕 포함 27개 자산운용사 피해 확인

□  다크웹 협박 게시글(퀼린 랜섬웨어 그룹)  

□  개인정보 유출 관련 안내 공지   

 
□  대응내역  

    -  모비딕자산운용 : 금융당국 및 관계기관에 즉시 보고, 원인 조사 및 추가 피해 확인 중
    -  개인정보보호위원회 : 복수 운용사 피해 신고 접수, 지제이텍 중심의 조사 착수
    -  금융보안원·KISA : 보안 사고 원인 및 확산 범위 분석 지원

□ 재발방지대책(권고사항)   

    1. 기술적 조치
       - 외부 전산관리업체 보안점검 및 재계약 시 보안 요건 강화
       - 랜섬웨어 탐지·차단 시스템 고도화
       - 중요 데이터 이중 백업 및 암호화 저장

    2. 관리적 조치
       - 전산 아웃소싱 관리 강화 및 주기적 보안 감사
       - 임직원 대상 보안 인식 교육 및 사고 대응 훈련
       - 사고 보고 및 공지 프로세스 표준화

□  관련기사(출처)  

• 랜섬웨어 감염 여파 지속…자산운용사 피해 27곳으로 늘어 - 뉴스저널리즘

 

감사합니다.