웰컴금융 해킹 러시아그룹 치린…"19개 韓 자산운용사 탈취" 주장 작성일 09-22 66 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">SK쉴더스·Hackmanac 보안업계 분석…다크웹 샘플데이터 협박<br>"수천 명 투자자 포트폴리오·계좌 확보"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="z3VJ6SloHY"> <figure class="figure_frm origin_fig" contents-hash="cc6576b04cd14bdc43236790c6115e389fdd1eedddb61c5b4e94ef5f26702423" dmcf-pid="q0fiPvSg5W" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ News1 김초희 디자이너" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/22/NEWS1/20250922200827298dkqv.jpg" data-org-width="1400" dmcf-mid="uQdoMWyjtH" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/22/NEWS1/20250922200827298dkqv.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ⓒ News1 김초희 디자이너 </figcaption> </figure> <p contents-hash="4c39b090385da0d5911c51b231f8422625da75545c2f1f805db2a11457c27efe" dmcf-pid="Bp4nQTva5y" dmcf-ptype="general">(서울=뉴스1) 윤주영 기자 = 러시아계로 추정되는 랜섬웨어 조직 '치린'(Qilin)이 최근 한 달 새 우리나라 중소형 자산운용사 19곳을 공격했다고 주장했다. 고객·투자자·직원 등의 개인·금융정보 뿐만 아니라 기업 기밀문서까지 대규모로 탈취했다면서다.</p> <p contents-hash="ef31386beda321db409902024b8d6a42cf7c414a0690d6d5c75e3a49565578ec" dmcf-pid="bU8LxyTNXT" dmcf-ptype="general">치린은 지난달 웰컴금융그룹 계열사를 공격하며 그 존재감을 과시했다. 조직은 향후 수십 곳의 한국 금융사 데이터 추가 유출이 있을 것이라고 경고하기도 했다.</p> <p contents-hash="0e7e1d113974a4b730b7d3c772d4f98ef9497ab4649f79dcbbad5a50ba2a3752" dmcf-pid="Ku6oMWyj1v" dmcf-ptype="general">22일 SK쉴더스 및 두바이 보안기업 Hackmanac 등 보안업계에 따르면 치린은 최근 이같은 데이터 샘플을 다크웹에 올리고 한국 금융권을 협박하고 있다.</p> <p contents-hash="51462d182a9664be6ab25e7085f50ce50da35afbe9c266bd816d12710e2802b2" dmcf-pid="97PgRYWAXS" dmcf-ptype="general">샘플 데이터는 △고객확인 양식 △법인실소유자 확인서 △가족관계증명서 △이력서 △계좌 정보 △주민등록증 등 개인정보가 식별 가능한 내용이 상당수 담겼다.</p> <figure class="figure_frm origin_fig" contents-hash="5576de03f34f373f03e4d5f3b473171236ea3059806422f33d9ee38467014a28" dmcf-pid="2v32ucA85l" dmcf-ptype="figure"> <p class="link_figure"><img alt="치린으로 인해 피해를 본 한국 자산운용사 목록.(Hackmanac X 갈무리)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/22/NEWS1/20250922200828910wwjl.jpg" data-org-width="949" dmcf-mid="7UtKpjNfGG" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/22/NEWS1/20250922200828910wwjl.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 치린으로 인해 피해를 본 한국 자산운용사 목록.(Hackmanac X 갈무리) </figcaption> </figure> <p contents-hash="5627e7fecbb9eb50b9ac7761e8aaaff16df1b2864b0e6f0ee2e8fbb04a2af69f" dmcf-pid="VT0V7kc61h" dmcf-ptype="general">Hackmanac는 이달 15일 X(옛 트위터)를 통해 피해 기업 일부를 공유하기도 했다. 대표적으로 △벤코어인베스트먼츠 △에이펙스자산운용 △마제스티자산운용 △멜론자산운용 △토러스자산운용 △엘엑스자산운용 △휴먼앤드브릿지자산운용 △어썸자산운용 △클라만자산운용 △포렉스자산운용 등이 거론된다.</p> <p contents-hash="12245402c7cba6511bf621b03515d7d96709e59b64c18f880a352755fd8feabe" dmcf-pid="fypfzEkPGC" dmcf-ptype="general">이들 기업이 가진 수천 명의 투자자 세부 정보, 포트폴리오, 계좌 현황, 계약서, 기업인 및 고위 정치인 고객데이터 등을 확보했다고 치린은 주장했다.</p> <p contents-hash="64c6bbee1fed8ebb0a59737e9583bf01fde14569b22f3afacc5dd4e94b358117" dmcf-pid="4WU4qDEQtI" dmcf-ptype="general">SK쉴더스와 피해 자산 운용사의 공지를 종합하면, 치린은 데이터를 보관하는 전산관리업체의 클라우드 서비스를 공격했다. 개별 기업을 일일이 타격하지 않고, 한 번의 IT 공급망 공격으로 큰 수확을 얻었다는 의미다.</p> <p contents-hash="9b5740d30dd210b4ebf94825ace6327b31a5b3e84773d1a80d305ba9e3886ef8" dmcf-pid="8Yu8BwDxXO" dmcf-ptype="general">SK쉴더스 측은 "주민등록번호 등 개인정보부터 투자자 정보, 기업 내부 전략까지 다크웹에 유출된 정보 범위가 넓다"며 "피싱 범죄, 사기 등 2차 범죄로 활용될 가능성이 높다"고 우려했다.</p> <p contents-hash="addc5437190e1c943f637de09b9be853d3a7a0a5337be9ebdbcde77ca90449d6" dmcf-pid="6G76brwMHs" dmcf-ptype="general">2022년 7월 'Agenda'라는 이름으로 출발한 치린은 그해 다크웹 유출 사이트를 열고 활동을 시작했다. 랜섬웨어 대응 협의체인 'KARA'를 주도하는 SK쉴더스는 지난해 7월 이 조직의 위협성을 지적한 바 있다.</p> <p contents-hash="6b253c27687c31036b99fb572b08c5b98c6735e61a1cf05b265303e5d222dd38" dmcf-pid="PHzPKmrRGm" dmcf-ptype="general">치린 역시 다른 랜섬웨어 조직처럼 다크웹에 샘플 일부를 공개하고, 정해진 시한까지 몸값(ransome)을 요구하는 '이중 협박' 전략을 쓴다. 게다가 랜섬웨어 조직들은 과거보다 체계화됐으며, 번들 형태로 유포되는 공격도구 '서비스형 랜섬웨어(RaaS)'를 통해 세를 키우고 있다.</p> <p contents-hash="c5c314a3f3c637d4e0e81c53b803a1eb73c8a48bfc2ab1c3f7e0dd170b808916" dmcf-pid="QXqQ9sme5r" dmcf-ptype="general">올해 치린으로 인해 피해를 본 기업만 전 세계적으로 560여곳으로 추산된다. 그중 미국이 284건으로 가장 비중이 크고, 이외에도 캐나다·프랑스·영국·스페인·독일·이탈리아·일본 등에서 피해가 있었다.</p> <p contents-hash="b38b468cf5803344af59d3ab4cabd7df1c831de1eabc4aecc5c2e79d2256d9cc" dmcf-pid="xZBx2OsdZw" dmcf-ptype="general">치린은 공격이 한국 금융권 전반의 소송·벌금·평판 추락, 심지어 파산으로 이어질 거라고 협박한 것으로 전해진다.</p> <p contents-hash="dc4ec3f76a106cfce96147abb6e849ee3fb5bdfc1f05aba09d9e628fa195233f" dmcf-pid="yiwyO29HGD" dmcf-ptype="general">legomaster@news1.kr<br><br><strong><용어설명></strong><br><br>■ 랜섬웨어<br>랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 쓸 수 없도록 한 뒤 이를 인질로 금전을 요구하는 악성 프로그램이다.<br><br>■ RaaS<br>RaaS(서비스형 랜섬웨어)는 해커가 직접 공격하지 않고 랜섬웨어 공격 도구와 서비스(관리 사이트·결제·기술 지원 등)를 만들어 판매하거나 임대하는 범죄 비즈니스 모델이다.<br><br> </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 정성화X정상훈 "신동엽, 용돈 두둑하게 줘…밀린 월세 냈다" 09-22 다음 이세영 "A→D컵 가슴 수술, 삶이 달라져…성형 중 가장 만족" 09-22 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
