3월 26일 정오, VNDIRECT 시스템이 네트워크 공격을 받아 해당 증권사와 투자자들의 거래가 중단된 지 정확히 이틀째 되는 날이었습니다. VNDIRECT는 국가증권위원회, 증권거래소, 베트남 증권예탁결제공사(VSC)에 제출한 사고 보고서에서 자사 기술팀이 FPT 와 Viettel의 IT 및 네트워크 보안 전문가들과 협력하여 시스템을 복구했다고 밝혔습니다.
하노이 증권거래소(HNX)와 호치민시 증권거래소(HoSE)는 모두 문제가 완전히 해결될 때까지 3월 25일부터 두 거래소의 VNDIRECT 거래 연결을 일시적으로 끊었습니다.
VNDIRECT는 "모든 고객 정보와 자산은 안전하고 무사함을 보장합니다"라고 주장하지만, 많은 투자자들은 여전히 우려하고 있습니다. VNDIRECT 시스템을 통해 거래에 참여하는 소액 투자자 AMV(하노이) 씨는 VietNamNet 기자와의 인터뷰 에서 "해커가 제 개인 정보, 계좌, 그리고 거래 계좌에 있는 돈을 훔칠까 봐 두려울 뿐만 아니라, 지난 이틀 동안 거래 활동이 중단되어 '수익 창출, 손실 절감'을 할 기회를 갖지 못했습니다. 또한 VNDIRECT가 투자자들에게 어떤 보상 정책을 적용할지도 매우 우려됩니다"라고 말했습니다.
특히, VNDIRECT 시스템이 해킹당해 해당 부서의 증권 거래 시스템이 일시적으로 중단된 사건 직후, 국가증권위원회( 재무부 )는 증권회사와 펀드 운용사에 온라인 증권 거래 시스템의 보안에 대한 경고를 긴급히 전달했습니다.
구체적으로, 주식시장의 안전하고 안정적이며 원활한 운영을 보장하기 위해 국가증권위원회는 증권회사와 펀드운용회사가 2019년 증권법의 규정에 따라 IT 시스템과 백업 데이터베이스를 안전하고 지속적으로 운영하도록 요구했습니다.
특히 주식 거래 시스템과 인터넷에 연결된 시스템을 비롯하여 회사의 IT 시스템에 대한 보안 계획을 사전에 검토하고 즉시 확인하여 보안 취약점(있는 경우)을 즉시 수정합니다.
증권 및 펀드 운용사 또한 온라인 거래 프로세스, 위험 관리, 시스템 및 데이터 백업, 그리고 IT 시스템 운영 관리를 시급히 검토해야 합니다. 동시에 잠재적 보안 위험에 대응하고 극복하기 위한 대책을 마련해야 합니다.
보안 불안 징후를 감지한 경우, 회사는 선제적으로 대응하고 자원을 집중하여 처리하고 극복해야 하며, 국가증권위원회, 증권거래소, 베트남 증권예탁결제공사, 관련 당국에 즉시 보고하여 조정 및 지시를 받아야 합니다.
VietNamNet 과의 인터뷰에서 정보 보안 및 네트워크 보안 분야에서 오랫동안 근무한 한 전문가는 투자자와 기업에 다음과 같은 조언을 했습니다. VNDIRECT 시스템을 통해 거래에 참여하는 투자자는 증권 회사 시스템이 다시 운영되면 거래 계좌 비밀번호를 변경해야 합니다.
정보 보안 전문가들은 "기업과 조직은 시스템을 검토하고, 향상된 기술 솔루션을 구축하고, 특히 공격 발생 시 대비 시나리오를 준비하고, 데이터를 완전히 백업하고, 지리적 위치에 관계없이 두 곳에 저장해야 합니다."라고 권고했습니다.
정보 보안 전문가들은 VNDIRECT 시스템 공격이 모든 증권사와 금융기관에 네트워크 보안 시스템을 적극적으로 점검해야 한다는 경고의 의미라고 지적했습니다. 증권사는 네트워크 보안을 포함한 IT 시스템에 막대한 투자를 하는 기업 중 하나이기도 합니다.
그러나 이러한 기업들은 단순히 기술 투자에만 집중하기보다는 더욱 혁신적인 접근 방식을 취해야 한다는 점은 분명합니다. 특히, 증권사들은 정보통신부의 "4중" 방어 모델에 따라 시스템의 네트워크 정보 보안을 강화해야 할 시점입니다. 따라서 각 기관은 현장 네트워크 보안 인력을 확보하고, 정기적인 네트워크 정보 보안 평가를 실시하며, 전문 네트워크 정보 보안 모니터링 서비스를 도입하고, 국가 사이버 공간 관제 센터와 정보를 연계 및 공유해야 합니다.
[광고_2]
원천
댓글 (0)