4월 1일 오전, 1주일이 넘는 랜섬웨어 공격 이후 VNDIRECT의 자금 거래 시스템, 기초 증권 거래 및 파생상품 거래 시스템이 하노이 증권거래소(HNX)와 호치민 증권거래소(HoSE)와의 연결이 복구되어 다시 열렸습니다.

따라서 VNDIRECT는 시스템을 표적으로 삼은 랜섬웨어 공격을 복구한 지 1주일 만에 베트남 증권거래소로부터 거래 시스템을 다시 열 수 있는 라이선스를 받았습니다. 두 증권 거래소 HNX와 HoSE도 VNDIRECT와의 거래 연결을 재개했습니다.

VNDIRECT는 4월 1일에 공유한 정보에서 거래 재개 첫날에 고객들은 DStock과 VNDIRECT 애플리케이션을 통해 계좌에 접속하고, 기본 거래, 와런트 거래, 파생상품 거래를 수행할 수 있다고 밝혔습니다.

VNDIRECT는 모든 상품과 서비스를 재개하기 위해 여전히 검토 및 업그레이드 중이라고 밝히면서도 다음과 같이 인정했습니다. 거래를 재개하고 시스템 기능을 점진적으로 복구하는 데에는 불가피하게 사소한 기술적 오류가 발생할 것입니다. VNDIRECT는 사용자 문의와 요청이 신속하고 완벽하게 해결될 수 있도록 고객 지원 및 정보 채널을 강화했습니다.

W-수코탄콩랜섬웨어-vndirect-1-1-1.jpg
VNDIRECT 시스템의 거래 활동은 랜섬웨어 공격이 감지된 지 1주일 후인 4월 1일부터 다시 시작되었습니다. 사진: DL

VNDIRECT가 3월 27일에 고객에게 발표한 시스템 및 상품 재개 로드맵에 따르면, 이 증권사는 앞으로 며칠 안에 로드맵의 마지막 두 단계를 계속해서 이행할 예정이며, 구체적으로는 다른 금융 상품을 다시 운영에 복귀시키고 모든 시스템 기능을 복구할 예정입니다.

VietNamNet 기자 와의 인터뷰에서 베트남 국립 사이버 보안 기술 주식회사(NCS)의 기술 이사인 전문가 Vu Ngoc Son은 다음과 같이 말했습니다. 랜섬웨어 공격을 받은 후 8일 만에 VNDIRECT가 거래 활동을 재개할 수 있었던 것은 놀라운 노력입니다.

“VNDIRECT와 같은 사고의 경우 8일이면 빠르게 해결할 수 있다고 할 수 있습니다. 데이터를 복구하는 일 외에도 운영 팀은 전체 시스템을 재구축하고, 보안을 점검 및 평가하고, HNX나 HoSE 등 관련 당사자와 협력하여 다시 연결해야 했습니다. 이런 모든 일에는 많은 시간이 걸리고, VNDIRECT는 아마도 서비스를 신속하게 다시 제공하기 위해 동시에 많은 일을 해야 했을 겁니다!” , Vu Ngoc Son 씨가 자신의 의견을 표명했습니다.

4월 1일 오전 상황을 언급하면서 일부 사용자는 시스템에 접근하는 데 어려움을 겪었고, 일부 고객은 시스템에 접근할 수 있었지만 다른 거래를 할 수 없었습니다. 전문가 Vu Ngoc Son은 다음과 같이 분석했습니다. 시스템이 다시 열리자마자 접근하는 사용자 수가 엄청나게 많아졌습니다. 이는 투자자들이 거래에 복귀하기까지 일주일을 기다렸기 때문에 당연한 심리이기도 합니다.

서비스가 백업될 때 사용자 액세스로 인해 로컬 과부하가 발생할 수 있습니다. 그러나 몇 시간이 지나면 지역 혼잡은 해소될 것입니다. Vu Ngoc Son 씨는 "오늘 오후에는 VNDIRECT 시스템이 더 안정적으로 작동할 것으로 생각합니다." 라고 말했습니다.

업계에서 수년간의 경험을 쌓은 한 보안 전문가는 베트남 증권거래소가 VNDIRECT가 거래 시스템을 다시 열 수 있도록 허용했고 두 거래소 HNX와 HoSE가 VNDIRECT 시스템으로의 거래 연결을 복구한 사실은 이 증권사에 대한 사이버 공격이 해결되었고 시스템 보안이 보장되었다는 것을 부분적으로 보여준다고 말했습니다.

VNDIRECT는 3월 29일 언론에 사건이 발견되자마자 공안부 A05부서 산하 국가 사이버 보안 센터의 기능 단위들이; 정보통신부 정보보안부 산하 VNCERT/CC, NCSC 센터와 베트남 대형 사이버보안 회사의 많은 전문가들이 운영팀을 지원하여 사고를 신속하게 처리하고 시스템을 검토하여 복구했습니다.

같은 날인 3월 29일, 정보통신부 정보보안부 대표는 다음과 같이 확인했습니다. 복구 과정에서 각 부서는 매우 신중하게 협력하고, 시스템이 복구되면 안전하고 안정적으로 작동하도록 진행 상황을 면밀히 모니터링했으며, 유사한 사고가 발생하지 않도록 시스템의 정보 보안을 강화했습니다. 3월 31일 정오까지 기능 단위에서 VNDIRECT 시스템의 네트워크 안전성 및 보안 평가를 완료한 것으로 알려졌습니다.

전문가들에 따르면, 이번에 VNDIRECT가 겪은 사고는 사고를 겪은 증권회사에만 교훈을 준 것이 아니라, 베트남 내 많은 기관 및 조직에도 공통적인 교훈을 남겼다고 합니다. 기관, 조직 및 기업은 디지털로 전환하고 디지털 환경에 참여할 때 시스템, 특히 고객 데이터를 저장하고 처리하는 시스템의 정보 보안을 보장하는 것이 매우 중요하다는 점을 인식해야 합니다.

분명히 베트남 내 조직과 기업의 사이버 보안 및 안전에 대한 인식을 높여야 할 때입니다. 그래야만 디지털 혁신의 성과를 보호하고 베트남의 사이버 공간 번영을 보호할 수 있습니다.

2023년에 개최된 "중요 정보 시스템 내 잠재적 보안 위협의 시기적절한 식별" 워크숍에서 HPE 베트남 대표는 통계에 따르면 랜섬웨어 공격 1건으로 인해 기업이 회복해야 할 평균 피해액이 약 185만 달러라고 밝혔습니다. 그러나 물리적 피해는 빙산의 일각일 뿐입니다. 사이버 공격으로 인해 운영이 중단되는 것보다 더 많은 손실을 기업에 초래하는 숨겨진 부분입니다. 평균적으로 사이버 공격을 받은 기업은 최대 21일 동안 업무 중단과 운영 중단을 경험하게 됩니다.
정보 보안부는 데이터 암호화 공격이 증가하고 있다고 경고합니다 . 데이터 암호화 공격(랜섬웨어)이 증가하고 있다는 사실을 인식한 정보 보안부는 전국의 기관, 조직 및 기업에 정보 시스템의 안전을 보장하기 위한 대책을 검토하고 배치할 것을 요청했습니다.