2025.04.11 마스턴투자운용 해킹 및 개인정보 유출 사고 요약

1. 개요

• 2025년 4월 11일 오후 10시경, 부동산 전문 자산운용사 마스턴투자운용의 내부 서버가 악성코드에 감염되어 사이버 공격을 받았습니다. 
• 이로 인해 고객 및 외부 이해관계자, 임직원의 개인정보가 유출되었습니다.

 

2. 피해범위

• 이력서 임시 저장 정보 등 총 22,473건의 개인정보가 유출된 것으로 확인되었습니다. 
• 일부 고객은 주민등록번호 및 계좌정보도 포함되어 있어 피해 우려가 큽니다.

 

3. 유출항목

• 성명, 연락처, 주소, 이메일 주소
• 일부 고객은 주민등록번호 또는 생년월일, 계좌정보

 

4. 원인

• 서버가 악성코드에 감염되어 발생한 해킹입니다. 
• 내부 시스템 보안 취약점이 악용된 것으로 추정됩니다.

 

5. 대응

• 서버 분리 및 네트워크 차단 등 즉각적 보호 조치
• 전문 보안업체와 협력하여 시스템 복구
• 개인정보보호위원회 등 유관기관에 신고 및 대응 내용 보고
• 피해 고객에 대해 개별 안내 및 피해 예방 안내
• 보이스피싱 등 2차 피해 경고 및 주의 안내

 

6. 문제점

• 고위험 정보 유출: 주민등록번호 및 계좌정보 등 민감정보가 포함되어 신원 도용 및 금융 피해 우려가 큽니다.
• 자산운용사 대상 공격: 신뢰성 있는 금융기관의 개인정보 유출로 업계 신뢰도 하락 가능성이 있습니다.
• 탐지 및 대응 지연: 공격 발생 후 신속한 탐지 및 통지가 미흡했던 점이 지적됩니다.
• 마스턴투자운용은 추가 피해 방지를 위해 최선을 다한다고 밝혔습니다.