.gif)
킬린, 웰컴금융그룹 등 국내 금융권 타깃으로 빈번하게 공격
[보안뉴스 조재호 기자] 랜섬웨어 그룹 ‘킬린’(Qilin)이 키스자산평가 데이터 1.1TB를 탈취했다고 주장하며 자산들의 다크웹 사이트에 샘플 데이터를 22일 게시했다.
▲‘키스자산평가’를 공격 성공 목록에 추가한 킬린 다크웹 [자료: 다크웹]
<보안뉴스>가 확인한 공개 샘플 데이터는 △용역계약서 △의뢰처 목록 △비밀유지약정서 △프로젝트 제안서 △프로젝트운용 인력 구성 △직원 카드 이용 내역서 △무디스 상품 목록 등 키스자산운용의 내부 데이터로 추정되는 문서들의 스크린샷이다.
특히, 의뢰처 목록으로 추정되는 문서에는 의뢰사·펀드명·담당자 이름·연락처·이메일 등의 민감 정보가 암호화되지 않은 채 그대로 노출됐다.
킬린은 지난 2022년부터 활동을 시작한 것으로 알려진 랜섬웨어 그룹이다. 비용을 지급하면 랜섬웨어 공격이 가능한 서비스 형태의 범죄 비즈니스 모델인 서비스형 랜섬웨어(RaaS)를 제공하는 것으로 알려졌다.
▲킬린이 공개한 ‘키스자산평가’의 샘플 데이터 스크린샷 [자료: 다크웹]
지난 2023년 말부터 공격 범위와 횟수가 급격히 늘어나 전세계의 주목을 받고 있는 랜섬웨어 조직이며, 2025년 들어서 국내 기업을 대상으로 한 공격이 눈에 띄게 증가했다. 지난 8월 웰컴금융그룹과 9월 전산관리업체 지제이텍을 비롯해 국내 자산운용사 10여 곳을 공격한 것도 킬린이다.
앞서 지난 9월에는 금융보안원이 ‘최근 랜섬웨어 공격 동향 및 시사점’ 보고서를 통해 킬린을 비롯해 건라와 바북, 로르샤흐 등 최근 국내 금융권을 목표로 삼은 랜섬웨어 그룹들의 활동을 소개한 바 있다.
[조재호 기자(sw@boannews.com)]
[보안뉴스 조재호 기자] 랜섬웨어 그룹 ‘킬린’(Qilin)이 키스자산평가 데이터 1.1TB를 탈취했다고 주장하며 자산들의 다크웹 사이트에 샘플 데이터를 22일 게시했다.
▲‘키스자산평가’를 공격 성공 목록에 추가한 킬린 다크웹 [자료: 다크웹]
<보안뉴스>가 확인한 공개 샘플 데이터는 △용역계약서 △의뢰처 목록 △비밀유지약정서 △프로젝트 제안서 △프로젝트운용 인력 구성 △직원 카드 이용 내역서 △무디스 상품 목록 등 키스자산운용의 내부 데이터로 추정되는 문서들의 스크린샷이다.
특히, 의뢰처 목록으로 추정되는 문서에는 의뢰사·펀드명·담당자 이름·연락처·이메일 등의 민감 정보가 암호화되지 않은 채 그대로 노출됐다.
킬린은 지난 2022년부터 활동을 시작한 것으로 알려진 랜섬웨어 그룹이다. 비용을 지급하면 랜섬웨어 공격이 가능한 서비스 형태의 범죄 비즈니스 모델인 서비스형 랜섬웨어(RaaS)를 제공하는 것으로 알려졌다.
▲킬린이 공개한 ‘키스자산평가’의 샘플 데이터 스크린샷 [자료: 다크웹]
지난 2023년 말부터 공격 범위와 횟수가 급격히 늘어나 전세계의 주목을 받고 있는 랜섬웨어 조직이며, 2025년 들어서 국내 기업을 대상으로 한 공격이 눈에 띄게 증가했다. 지난 8월 웰컴금융그룹과 9월 전산관리업체 지제이텍을 비롯해 국내 자산운용사 10여 곳을 공격한 것도 킬린이다.
앞서 지난 9월에는 금융보안원이 ‘최근 랜섬웨어 공격 동향 및 시사점’ 보고서를 통해 킬린을 비롯해 건라와 바북, 로르샤흐 등 최근 국내 금융권을 목표로 삼은 랜섬웨어 그룹들의 활동을 소개한 바 있다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
