1. 개요

  • 2025년 10월 킬린(Qilin) 랜섬웨어 그룹이 키스자산평가를 대상으로 실행한 사이버 공격 사건입니다.
  • 킬린 그룹은 키스자산평가 데이터 1.1TB를 탈취했다고 주장하며 2025년 10월 22일 다크웹 사이트에 샘플 데이터를 게시했습니다.​
  •  
  • 킬린은 2022년부터 활동을 시작한 러시아계 랜섬웨어 그룹으로, 서비스형 랜섬웨어(RaaS) 모델을 제공하는 것으로 알려져 있습니다.
  • 2023년 말부터 공격 범위와 횟수가 급격히 늘어나 전세계의 주목을 받고 있으며, 2025년 들어서 국내 기업을 대상으로 한 공격이 특히 증가했습니다.​

 

2. 피해범위

  • 키스자산평가의 내부 데이터가 광범위하게 유출되었습니다. 
  • 키스자산평가는 개별 공격을 받았으며, 이는 이전 9월에 발생한 지제이텍을 통한 자산운용사 대상 연쇄 공격과는 별개의 사건으로 추정됩니다.​
  •  
  • 킬린은 2025년 한 해 동안 국내에서 다음과 같은 광범위한 공격을 실행했습니다:​
  • 8월: 웰컴금융그룹 공격
  • 9월: 전산관리업체 지제이텍을 통한 국내 자산운용사 29곳 공격​
  • 10월: 키스자산평가 개별 공격, AIP자산운용 공격​
  • 전 세계적으로 킬린은 2025년 한 해 동안 581건의 공격을 시도하여 다른 랜섬웨어 그룹 대비 가장 많은 공격 시도를 기록하고 있습니다.​

 

3. 유출항목

 - 보안뉴스가 확인한 공개 샘플 데이터에는 다음과 같은 민감한 정보들이 포함되어 있습니다:.

  • 용역계약서
  • 의뢰처 목록 (의뢰사·펀드명·담당자 이름·연락처·이메일 등의 민감 정보)
  • 비밀유지약정서
  • 프로젝트 제안서
  • 프로젝트운용 인력 구성
  • 직원 카드 이용 내역서
  • 무디스 상품 목록

 - 특히 의뢰처 목록으로 추정되는 문서에는 의뢰사, 펀드명, 담당자 이름, 연락처, 이메일 등의 민감 정보가 암호화되지 않은 채 그대로 노출되었습니다.​

 

4. 원인

 - 구체적인 침입 경로는 공개되지 않았으나, 일반적인 랜섬웨어 공격 원인으로는 다음과 같은 요소들이 지적됩니다:.

  > 기술적 취약점

  • 접근제어 정책이 없어 침투하기 쉬운 시스템 존재​
  • DB 관리자 계정의 부적절한 관리​
  • 최신 운영체제나 애플리케이션 업데이트 미적용​
  • 그룹웨어 서버나 NAS의 보안 설정 미흡​

 

  > 관리적 취약점

  • 기본 관리자 패스워드 미변경​
  • 사용하지 않는 계정의 방치​
  • 외부 접속에 대한 부적절한 관리​
  • 동일한 네트워크망에 백업 데이터 저장​

 

5. 대응

 - 즉시 대응

  • 키스자산평가 측의 구체적인 대응 방안은 공개되지 않았으나, 일반적인 랜섬웨어 대응 절차는 다음과 같습니다:.
  • 감염된 시스템의 네트워크 격리
  • 사고 신고 (개인정보보호위원회, 금융감독원 등)
  • 백업 데이터를 통한 시스템 복구
  • 피해 범위 조사 및 고객 통지

 

 - 당국 대응

  • 개인정보보호위원회는 최근 다수의 자산운용사로부터 개인정보 유출 신고를 접수받아 조사에 착수했다고 발표했습니다. 
  • 당국은 구체적인 유출 경위와 피해 규모, 안전조치 의무 준수 여부 등을 확인할 예정입니다.​

 

6. 문제점

 - 보안 관리 체계의 근본적 문제

  • 단편적 보안 대책: 개별 기업 차원의 대응으로는 한계가 있으며, 공급망 전체의 보안 수준 향상이 필요​
  • 외주업체 보안 관리 소홀: IT 서비스 외주업체에 대한 보안 수준 검증과 관리 체계 미흡​
  • 데이터 분산 저장 미흡: 중요 정보의 중앙 집중식 보관으로 인한 대량 유출 위험​

 

 - 규제 및 제도적 한계

  • 랜섬웨어 대응 법적 체계 미비: 현행 개인정보보호법만으로는 랜섬웨어 공격에 대한 종합적 대응 한계​
  • 금융권 보안 기준 강화 필요: 자산운용사 등 금융기관의 보안 수준에 대한 더 엄격한 기준과 정기 점검 체계 필요​

 

 - 국제적 협력 체계의 부족

  • 킬린과 같은 국제적 랜섬웨어 그룹에 대한 효과적 대응을 위해서는 국제 공조 수사와 정보 공유 체계가 필요하지만, 현재 이러한 협력 체계는 제한적입니다.​

 

 - 개인정보보호위원회는 "최근 랜섬웨어를 이용한 개인정보 유출 사고가 늘고 있는 점을 감안해 각 사업자들이 운영 중인 서비스 취약점 점검과 보안 업데이트 실시, 회원 데이터베이스 등 주요 파일의 안전한 관리에 철저를 기할 것"을 당부했습니다.​

 

7. 기타

 - 2025.10.23 08:15 킬린(Qilin) 랜섬웨어 다크웹 사이트에서 KIS Asset Evaluation 정보가 보이지 않습니다. 

저작자표시 비영리 동일조건 (새창열림)

'IT > News' 카테고리의 다른 글

2025.10.25 부동산거래관리시스템(RTMS) 개인정보유출 정리  (0) 2025.10.25
2025.10.24 자동차정보관리시스템 Car365 개인정보유출 정리  (0) 2025.10.24
2025.04.?? LG유플러스 해킹 사고  (0) 2025.10.22
2025.10.16 SK쉴더스 해킹 및 정보유출 정리  (1) 2025.10.18
2025.10.17 공무원 업무시스템 온나라 해킹 사건  (0) 2025.10.17

+ Recent posts

티스토리툴바