VNDirect "실패" - 정보 보안이 필수

VNDirect의 공격 방어벽이 "무너졌다"

오늘 오후(3월 25일) 현재, "국제기구의 공격"을 받은 지 30시간이 넘은 VNDirect 주식회사의 거래 플랫폼과 웹사이트에 접속할 수 없습니다. 이는 2023년 호찌민시 증권거래소 거래량 7.01%를 차지하며 증권사 시장 점유율 3위를 기록한 VNDirect의 증권 투자자들의 계좌가 주초 전체 거래 시간 동안 완전히 "동결"되었음을 의미합니다.

VNDirect는 2024년 3월 24일 일요일 오전 10시부터 거래 시스템이 공격을 받았다고 밝혔습니다. 3월 25일 오전에 공개된 공식 자료에 따르면, "VNDirect의 전체 시스템이 국제 기관의 공격을 받았습니다. VNDirect 기술팀은 복구를 위해 최선을 다했지만, 방대한 데이터 인프라로 인해 연결에 더 많은 시간이 소요될 것으로 예상됩니다."라고 밝혔습니다.

전 세계적 으로 금융 기관과 증권 거래소에 대한 공격은 더 이상 낯선 일이 아닙니다. 2012년에는 미국의 주요 은행 6곳이 동시에 분산 서비스 거부(DDoS) 공격을 받아 고객들이 웹사이트에 접속하거나 온라인 거래를 할 수 없게 되었습니다. 2013년에는 나스닥 증권 거래소가 DDoS 공격으로 3시간 동안 마비되기도 했습니다.

카스퍼스키 시큐리티 네트워크(KSN)의 최신 통계에 따르면, 카스퍼스키가 2023년 베트남에서 탐지 및 차단한 온라인 공격 건수는 29,625,939건으로, 전년(2022년 41,989,163건) 대비 29% 감소했습니다. 이 기간 동안 웹 위협에 감염된 베트남 사용자의 비율은 34%로, 웹 서핑 관련 위험 수준 측면에서 베트남은 전 세계 67위를 기록했습니다.

특히 증권업계에서는 2020년 7월 23일부터 7월 29일까지 VPS의 시스템(네트워크/전자거래)이 지속적으로 DDoS 공격을 받았으며, 특히 7월 23일 오전 9시부터 11시까지, 7월 29일 오후 1시 5분부터 2시까지 가장 강력한 공격이 발생하여 VPS의 전자거래 시스템이 정체되고 VPS 고객들은 거래에 어려움을 겪거나 심지어는 시스템에 로그인이 불가능한 경우도 발생했습니다.

약 3년 전 VPS에서 발생한 공격에 비해 VNDirect에서 발생한 공격은 더 심각합니다.

기술 전문가의 분석에 따르면, 시스템이 완전히 중단되고 서비스 복구에 오랜 시간이 걸리는 것은 해커가 시스템에 상당히 깊숙이 침투했을 가능성에 대한 의문을 제기합니다.

이 전문가에 따르면, 사이버 공격의 원인을 완전히 파악하는 데는 보통 1~2주가 걸립니다. 관리자와 전문가들은 각 흔적을 추적하여 전체 공격을 재구성하고, 이를 통해 취약점을 발견하고 향후 예방 계획을 수립해야 합니다. 또한, 증권사가 공격을 받을 경우 일반적으로 거래 중단, 투자자 경제적 피해, 개인 정보 유출, 계좌 비밀번호 유출 또는 변경 등 세 가지 위험이 있습니다.

현재 VNDirect는 모든 고객 정보와 자산이 안전하고 영향을 받지 않음을 보장합니다. 이번 사고는 거래에만 영향을 미칩니다.

중요한 요소는 조기에 보호되어야 합니다.

올해 초에 열린 토크쇼 "기술이 고객 경험을 '변혁'시킨다"에서 다우투 신문 독자들과 나눈 대화에서, 바오비엣 증권(BVSC)의 정보기술 이사인 응우옌 푹 응우옌 씨는 증권사 시스템에 공격이 발생할 경우의 결과에 대해 "매우 끔찍하다"고 말했습니다.

"증권 업계에서 보안은 '필수' 요소입니다. 증권사는 실시간 데이터와 즉각적인 거래를 처리하기 때문에 공격의 결과는 매우 심각할 것입니다. 따라서 서비스 제공업체는 온라인 서비스 제공 초기부터 공격 차단 및 보안 장벽을 구축해야 합니다."라고 응우옌 씨는 강조했습니다.

증권 부문뿐만 아니라 은행 및 금융 부문의 보안 및 안전에 대한 투자는 조직에 있어 중요한 투자입니다. OCB 은행의 기술 및 디지털 혁신 담당 이사인 루옹 투안 탄(Luong Tuan Thanh) 씨는 OCB의 방어 시스템이 현재 고객 데이터 보호, 은행 시스템 보호, 그리고 은행 및 금융 부문의 일상 업무 보호라는 세 가지 계층으로 구성되어 있다고 말했습니다.

"사람들의 보안에 있어 높은 평가를 받는 개념 중 하나는 '제로 트러스트(Zero Trust)'입니다. 이는 은행 시스템에서도 정보 보안 시스템을 구축하는 시스템이 은행 직원과 IT 운영자를 포함한 누구도 신뢰하지 않음을 의미하며, 이를 통해 운영 시 안전과 보안을 보장할 수 있습니다."

탄 씨에 따르면, 주요 공격과 사이버 보안 공격은 모두 특정 영역을 겨냥하기 때문에 은행 부문에서도 은행들이 위험과 은행 간 공격을 공유하여 서로 방어를 지원합니다. 은행 시스템은 주로 데이터 관련 시스템을 활용하여 이상 행동 및 거래를 모니터링하거나 시스템 이상 징후를 모니터링하여 조기 방어를 구축하고 방어 작업을 자동화합니다. 공격이 탐지되면 이미 늦습니다. 이것이 바로 안전을 보장하기 위한 방어 및 자동화된 대비책의 필요성입니다.

VNDirect 사건과 관련하여, 이 증권사는 현재 베트남의 선도적인 기술 기업인 파트너들과 협력하고 있으며, 사이버 보안 및 하이테크 범죄 예방부(PA05), 사이버 보안 및 하이테크 범죄 예방부(A05)와 협력하여 VNDirect와 유사한 사건이 발생하지 않도록 시장 안전을 확보하고 있습니다.

현재의 네트워크 환경에서 금융기관은 공격 차단 장벽을 구축하고 상호 방어를 지원하는 것 외에도 고객 지원에도 집중해야 합니다. 증권업계와 마찬가지로 응우옌 푹 응우옌 씨는 상품 설계, 거래 양식, 고객과의 소통 등 다양한 방식을 통해 고객이 스스로를 더 잘 보호할 수 있도록 지원해야 한다고 강조했습니다.

때로는 링크를 클릭하는 것만으로도 고객의 비밀번호가 빠르게 유출될 수 있습니다. 증권업계에서도 자금 이체 없이 주식 코드를 매수하는 것처럼 간단한 공격이 발생할 수 있습니다. 이러한 공격은 모두 고객에게 실질적인 위험을 초래합니다.