VNDIRECT 공격 - 중요 정보 시스템에 대한 '경고'

3월 24일 오전, 베트남 증시 상위 3위 기업인 VNDIRECT 시스템에 발생한 사이버 공격이 기본적으로 해결되었습니다. 이 사건으로 인해 해당 증권사뿐 아니라 파트너 및 투자자들의 운영이 중단되었습니다.

최근 VNDIRECT는 문제를 해결하기 위한 솔루션을 긴급히 시행하는 것과 동시에 실제 상황을 평가하여 시스템, 제품 및 유틸리티를 점진적으로 다시 운영하기 위한 로드맵을 발표했습니다.

사이버 공격에 대한 선제적 방어에 대한 "경고"

3월 27일, VNDIRECT는 My Account 계좌 조회 시스템을 재개하여 고객이 비밀번호를 변경하고 잔액을 확인할 수 있도록 했습니다. 3월 28일 오후 9시에는 가상 환경에서 거래 흐름을 성공적으로 완료했습니다. 하노이 및 호치민 증권거래소와의 거래를 공식적으로 재개하는 절차가 진행 중입니다. VNDIRECT는 4월 1일부터 시스템 운영을 재개할 것으로 예상합니다.

하지만 전문가들은 취약점을 스캔하고 문제를 완전히 해결하는 것은 아직 요원하다고 말합니다. 랜섬웨어(데이터 암호화 공격)는 새로운 형태의 사이버 공격은 아니지만, 매우 복잡하여 데이터를 정리하고 시스템을 완전히 복구하여 정상적인 운영 상태로 되돌리는 데 오랜 시간이 필요합니다.

NCS 기술 이사 부 응옥 손(Vu Ngoc Son)은 "랜섬웨어 공격을 완전히 극복하기 위해서는 운영 부서가 시스템 아키텍처, 특히 백업 시스템을 변경해야 하는 경우가 있습니다. 따라서 VNDIRECT가 직면한 이번 사고로 인해 시스템이 완전히 복구되려면 더 오랜 시간, 심지어 수개월이 걸릴 것으로 예상합니다." 라고 말했습니다.

VSEC 회사의 사이버 보안 전문가인 하 민 부(Ha Minh Vu) 씨에 따르면, 랜섬웨어 공격 후 시스템을 복구하는 데 필요한 시간은 공격의 심각성, 사전 대비 능력, 대응 계획의 효과에 따라 크게 달라질 수 있습니다. 몇 시간에서 몇 주 또는 몇 달이 지나야 완전히 복구될 수 있으며, 특히 대량의 데이터를 복구해야 하는 경우에는 더욱 그렇습니다.

전문가들은 또한 VNDIRECT에 대한 사이버 공격은 베트남의 중요 정보 시스템을 관리하고 운영하는 부대에 "경고"가 되었을 뿐만 아니라 랜섬웨어의 위험 수준을 다시 한번 보여주었다고 언급했습니다.

6년 전, WannaCry와 그 변종 데이터 암호화 맬웨어는 베트남을 포함하여 전 세계 100여 개국과 지역에 있는 30만 대 이상의 컴퓨터로 빠르게 확산되어 많은 기업과 조직이 "어려움"을 겪었습니다.

VNDIRECT 시스템 작동 전 안전성 평가

현재 인터넷에는 이 사건에 대한 수많은 소문과 다양한 주장, 심지어 거짓 정보까지 퍼져 있습니다. 그러나 당국은 여전히 ​​사건에 대한 조사와 분석을 진행하고 있으며, 가장 안정적이고 안전한 방식으로 시스템을 복구하고 있습니다.

정보통신부(MIC) 정보보안국 부국장인 Tran Quang Hung 씨는 언론에 사고가 감지되자마자 공안부 A05국 국가사이버보안센터, 베트남 사이버공간 비상 대응센터(VNCERT), 정보보안국(MIC) 산하 국가사이버보안센터의 기능부서와 베트남의 주요 사이버보안 회사 전문가들이 힘을 합쳐 사고를 처리하고 시스템을 검토하고 복구했다고 전했습니다.

지금까지 VNDirect 시스템은 기본적으로 복구되었으며, 시스템을 다시 시장에 출시하기 위한 마지막 검토 단계에 있습니다.

"복구 과정에서 각 부서는 시스템 복구 시 안전하고 안정적으로 운영될 수 있도록 진행 상황을 면밀히 조율하고 모니터링할 것입니다. 또한, 유사 사고 발생을 방지하기 위해 정보 보안을 강화할 것입니다. 정보보안부는 A05 부서와 협력하여 시스템 정식 가동 전에 네트워크 안전 및 보안 평가를 실시할 것입니다."라고 Hung 씨는 말했습니다.

VNDirect 시스템에 대한 랜섬웨어 공격은 새로운 형태의 사이버 공격은 아니지만 최근 몇 년 동안 상당히 빈번하게 발생하고 있습니다. 금융 및 증권 기관은 항상 해커들의 주요 공격 대상 중 하나입니다.

정보보안부 차장에 따르면, 전 세계 여러 금융 대기업들도 해커의 공격을 받아 장기적인 시스템 마비 사태를 겪고 있습니다. 이는 전 세계 금융기관의 공통적인 문제로, 금융 시스템의 보안 강화 및 정보 보안 강화라는 과제를 안고 있습니다.

헝 씨는 이번 사건이 베트남 기업들의 네트워크 안전 및 보안에 대한 전반적인 인식을 높이는 데 중요한 교훈이 될 것이라고 말했습니다. 따라서 금융 및 증권 기관들도 기존 시스템과 보안 인력을 시급하고 적극적으로 점검 및 강화하고, 사고 대응 계획을 수립해야 합니다. 동시에, 발표된 정보 보안 및 네트워크 보안 관련 규정과 지침을 엄격히 준수해야 합니다. 이는 각 기관이 잠재적인 사이버 공격 위험으로부터 자신과 고객을 보호할 책임이기도 합니다.

"VNDirect 사건이 기업과 주식 시장 전반에 일시적인 피해만 입히기를 바랍니다. 하지만 장기적으로는 이 "사고"가 특히 VNDirect와 베트남 금융 기관 및 기관의 정보 보안 역량을 강화하는 데 도움이 될 것입니다. 이를 통해 기업들은 사이버 공격의 규모와 정교함이 증가하는 추세 속에서도 지속 가능한 발전을 이룰 수 있을 것입니다. 네트워크 안전 및 보안에 대한 합리적이고 적절하며 필요한 투자를 통해 시스템의 보안이 더욱 강화될 것입니다. 투자자들이 안심하고 안전하다고 느낄 수 있는 건강한 환경을 조성하는 데 기여할 것입니다."라고 Tran Quang Hung 씨는 강조했습니다.