총리는 2월 말에 개최된 2024년 주식시장 발전 임무 수행에 관한 회의를 마무리하며, 국가증권위원회가 주재하고, 관련 기관과 협조하여 주식거래시스템과 IT시스템을 긴급히 전면적으로 검토하고, 철저히 검사하며, 위험관리절차와 긴급상황 처리 및 대응방안을 적극적으로 개발하고, 기술적 사고를 예방하며, 보안과 금융시스템의 안전을 보장하고, 투자자에게 이익을 제공하도록 지시했다.
그러나 베트남 주식 시장은 전문가들이 심각한 것으로 간주하는 정보 보안 사고를 방금 목격했습니다. 3월 24일 오전부터 VNDIRECT 증권 회사의 시스템이 해킹당한 것으로 밝혀져 기업의 영업 활동과 많은 주식 투자자들의 거래가 불가능해졌습니다.
전문가 그룹의 사이버 공격으로 인해 약 4일간 시스템 전체가 중단되었지만, VNDIRECT Securities Joint Stock Company는 시스템, 제품 및 유틸리티를 점진적으로 재개하기 위한 4단계 로드맵의 1단계를 방금 완료했습니다. 현재는 내 계정 조회 시스템만 복구되었습니다.
3월 27일 VNDIRECT 사건 이후, 네트워크 정보 보안을 담당하는 국가 관리 기관인 정보 보안부는 증권사에 관리 중인 정보 시스템의 보안을 강화할 것을 요청했습니다.
이 기관은 최근 일부 증권사 시스템에서 발생한 사이버 보안 사고로 인해 증권사가 심각한 피해를 입었을 뿐만 아니라 혼란을 겪고 있으며, 특히 베트남 증권거래소와 전반적인 금융시장의 안전에 대한 이용자의 신뢰가 다소 영향을 받았다고 밝혔습니다.
증권회사의 정보시스템 보안을 확보하기 위해 정보보호부는 이들 기업이 지금부터 4월 15일까지 관리하는 정보시스템에 대한 정보보안 보증 검토, 검사 및 평가를 완료하는 데 주력하고, 시스템의 위험, 취약점 및 약점을 극복하기 위한 조치를 즉시 구축할 것을 권고합니다. 특히 온라인 증권 거래를 위한 고객 계좌 관리 시스템을 제공합니다.
증권회사는 모든 계층에서 정보시스템 보안을 보장하기 위해 검토하고 정리해야 하며, 특히 통계를 정리하고 관리하는 정보시스템을 분류해야 합니다. 모든 수준에서 정보 시스템 보안을 보장하기 위해 규정을 이행하고 완료하기 위한 계획을 개발합니다.
목표는 늦어도 9월까지 운영 정보 시스템의 100%가 보안 수준에 승인되도록 하는 것입니다. 늦어도 12월까지 승인된 수준 제안 문서에 따라 정보 보안 보증 계획을 완전히 구축하세요.
4계층 모델에 따라 정보보안 보장 업무를 효과적이고 실질적이며 정기적이고 지속적으로 실시하고, 특히 전문적 모니터링 및 보호 계층의 역량을 향상시키고 국가 사이버보안 모니터링 센터와 지속적이고 안정적인 연결 및 정보 공유를 유지합니다.
증권회사에서는 관리하는 정보시스템에 대한 사고 대응 계획을 수립하는 것과 함께, 데이터 암호화 공격이 발생했을 때 신속히 복구할 수 있도록 시스템 및 중요 데이터를 주기적으로 백업하는 계획도 구현해야 합니다.
또한, 베트남 내 네트워크 보안 사고 대응 활동 이행을 검토하고 홍보하는 것이 필요하다. 주기적으로 위협 사냥을 수행하여 시스템 침입 징후를 신속히 감지합니다.
"심각한 보안 취약점을 감지한 시스템의 경우 취약점을 수정한 후 해당 부서는 즉시 위협을 사냥하여 이전 침입 가능성을 확인해야 합니다." 정보 보안 부서 담당자가 언급했습니다.
증권사 역시 정보보호부 및 관련 기관, 단체의 경고에 따라 중요 시스템에 대한 정보보안 패치를 점검하고 업데이트해야 합니다. 동시에 주기적으로 점검, 평가 및 검토를 실시하여 시스템에 존재하는 정보 보안 취약점과 약점을 신속히 탐지합니다.
[광고2]
원천
댓글 (0)