[마스턴투자운용] 해킹 사고로 인한 개인정보 유출_2025년 05월

대체투자 전문 자산운용사 '마스턴투자운용' 악성코드 기반 사이버 공격으로 개인정보 유출 사고 발생

 

□  개요  

     2025년 4월 11일(토) 오후 10시경, 대체투자 전문 자산운용사인 마스턴투자운용의 내부 서버가 악성코드에 감염되어 사이버 공격을 받는 사고가 발생하였다. 이 사고로 인해 일부 고객 및 외부 이해관계자, 임직원의 개인정보가 유출되었으며, 유출된 정보에는 성명, 연락처, 주소, 이메일 주소, 주민등록번호 또는 생년월일, 계좌정보 등이 포함된 것으로 파악된다.

 

□  사고내용 요약  

    1. 회사명 : 마스턴투자운용(주)

    2. 사고유형 : 악성코드 감염을 통한 서버 해킹

    3. 개인정보 유출범위 :  이력서 임시 저장 정보 총 22,473건
    4. 유출항목 :  △성명 △연락처 △주소 △이메일 주소 및 (일부 고객 등에 한하여) △주민등록번호  △생년월일 △계좌정보 등 개인정보 일부 유출

 

□  해킹대응 타임라인  

    -  2025년 4월 11일 : 오후 10시경, 마스턴 서버에 사이버 공격 발생
    -   2025년 4월 12일 : 서버 격리 및 차단 조치, 복구 작업 착수
    -   2025년 4월 ~ : 전문 보안업체와 협력하여 시스템 복구 진행
    -   2025년 5월 7일 : 개인정보 유출 사실 확인, 문자 및 공지 통해 고객 통지
    -   2025년 5월 8일 : 개인정보보호위원회 등 유관기관에 신고 및 대응 현황 보고

 

□  개인정보유출 사과공지  

 

□  대응 및 보완조치  

    -  서버 분리 및 네트워크 차단 등 즉각적 보호 조치 시행
    -   전문 보안업체와 협업하여 서버 기능 복구
    -   개인정보보호위원회 등 유관기관에 사고 신고 및 대응 내용 보고
    -   피해 고객에 대해 개별 안내 예정
    -   유출 정보 악용(보이스피싱 등)에 대한 경고 및 주의 안내

 

□  관련기사(출처)  

• [단독] 마스턴운용, 지난달 해킹사고로 일부 관계자 개인정보 유출 - 머니투데이
• 마스턴운용, 사이버해킹에 고객 개인정보 유출 - 아이뉴스24
• 마스턴 "서버 해킹 발생…피해 예방 조치 중"[시그널] - 서울경제
• 마스턴운용, 사이버 해킹 발생 "고객 사후관리 만전" - 네이트뉴스

 

감사합니다.