VNDIRECT 증권 주식회사(VNDirect)의 기술 시스템에 대한 공격은 모든 증권 회사와 금융 기관이 네트워크 보안 시스템을 적극적으로 검토하라는 경고입니다.

데이터 암호화 공격

3월 26일 아침, VNDirect는 데이터를 완전히 복구하고자 데이터를 해독하는 "키"를 회수했습니다. 일반적으로 회사에서는 주 시스템이 공격을 받을 경우 조기에 "실행"(적용)할 수 있는 백업 시스템을 갖고 있습니다. "그러나 VNDirect의 경우 메인 시스템뿐만 아니라 백업 시스템도 공격을 받았을 수 있으며, 이로 인해 복구 시간이 길어지고 시스템이 '연결 해제'되는 경우가 발생할 수 있습니다."라고 국가 사이버 보안 회사 NCS의 기술 이사인 Vu Ngoc Son 씨가 말했습니다.

VNDirect는 목요일(2024년 3월 28일)부터 거래소 및 투자자와 다시 연결하여 정상적으로 매수 및 매도를 할 계획이라고 발표했습니다. 이는 너무 길지 않으며, VNDirect와 같이 데이터 양이 많으면 복구 시간을 며칠 단위로 계산해야 합니다. Vu Ngoc Son 씨는 "VNDirect가 발표대로 한다면 훌륭하고 칭찬할 만한 노력이 될 것"이라고 말했습니다.

카스퍼스키 베트남의 보 즈엉 투 디엠 이사는 "최근 금융 시스템에 대한 공격 위험에 대한 경고가 많이 있었습니다. 어떤 시스템도 절대적으로 안전할 수는 없다는 것은 우리 모두 알고 있는 사실입니다. 따라서 은행과 금융 기관은 악의적인 공격자가 조직 시스템에 침입할 가능성을 줄이기 위해 정보 보안에 집중 투자해야 합니다."라고 말했습니다.

“4중 안전 보장”

베트남 정보 보안 협회의 한 전문가에 따르면, VNDirect 시스템에 대한 공격은 네트워크 보안을 포함한 IT 시스템에 많은 투자를 해야 할 필요성에 대한 경고입니다. 이제 증권사들은 정보통신부가 제시하는 '4중' 방어 모델에 따라 자사 시스템의 네트워크 정보 보안을 강화해야 할 때입니다.

정보보호부 산하 국가사이버보안감시센터가 실시한 기술보고서에 따르면, 2024년 1~2월 센터의 기술체계에서는 국가기관·조직의 정보시스템에서 각각 71,877건, 76,507건의 취약점과 정보보안 취약점이 기록되었습니다.

카스퍼스키 동남아시아 총괄 매니저인 여 시앙 티옹(Yeo Siang Tiong) 씨는 금융 시스템에 대한 사이버 공격 위험에 대해 다음과 같이 말했습니다. "현재 금융 기술이 발전함에 따라 은행은 더 많은 연결 포트를 열고 타사 애플리케이션과 통합하고 있습니다. 이로 인해 사이버 범죄자들이 중요 시스템을 파괴할 수 있는 기회가 의도치 않게 생겨났기 때문에 금융 시스템은 더욱 신중해야 합니다."

트란 루 - 바 탄