2025.9.23 국내 자산운용사 19곳 동시 해킹: 2.5조 원대 자산 고객 정보 유출 비상

1. 사건 개요

• 발생 시점: 2024년 9월 한 달 동안 (특히 9월 15일, 18일, 19일에 집중 공격 및 정보 공개).
• 사건 내용: 국제 해커 그룹 킬린(Qilin)이 국내 자산운용사 총 19곳을 집중적으로 해킹하여 고객 및 임직원의 개인정보와 내부 자료를 탈취하고 다크웹에 공개한 사건.
• 공격 특징: 공격 주기가 짧고 연속성이 강하여 단기간에 피해가 확산됨.
• 인지 주체: 정보 보호 솔루션 전문 기업 SK쉴더스 (EQST)가 다크웹 모니터링을 통해 파악 및 공개.

 

2. 피해 규모기

• 정량적 규모:
  • 피해 기업 수: 국내 자산운용사 총 19곳.
  • 피해 기업 운용자산(AUM): 9월 18일 기준 총 2조 5,000억 원에 달함.
  • 포함 기업: 고액 자산가를 주 고객으로 하는 유명 자산운용사도 포함됨.
• 유출 정보 항목 (민감한 금융 정보 포함):
  • 개인 계좌번호.
  • 사용자 ID 및 비밀번호.
  • 투자 정보 시스템 'HTS' 접속을 위한 핀번호.
  • 기타 고객 및 임직원의 개인정보.
• 질적 피해:
  • 해커 그룹이 자산운용사별 카테고리를 만들어 정보를 낱낱이 공개하는 등 심각한 2차 피해 우려 존재.
  • 대부분의 피해자가 유출 사실을 인지하지 못하고 있음.

 

3. 사고 원인

• 직접 원인: 국제 해커 그룹 킬린(Qilin)에 의한 집중적인 공격.
• 기술적 원인: 피해 자산운용사들이 이용하던 특정 업체의 클라우드 서비스가 랜섬웨어에 감염되면서 내부 자료가 유출됨.
• 관리적 대응:
  • 금융 당국은 상황을 사전에 인지하고 모니터링해 왔다고 밝힘.
  • 그러나 피해 고객들은 유출 사실을 인지하지 못함으로써 실질적인 보호 조치에 미흡함이 드러남.

---

이번 사건은 금융기관이 클라우드 서비스(서드파티)를 이용할 때 발생하는 공급망(Supply Chain) 보안 취약점이 얼마나 치명적인 결과를 가져올 수 있는지 보여주는 대표적인 사례.  특히, 계좌번호, ID/PW, HTS 핀번호와 같은 최고 수준의 민감한 금융 정보가 다크웹에 공개되었다는 점은 심각하다.

금융 당국의 모니터링 노력에도 불구하고, 정작 피해를 입은 고객들이 유출 사실조차 모르고 있다는 점은 금융 보안에 대한 '고객 통지 및 보호 체계'가 부실했음을 지적한다.