사이버 공격은 최근에 일어난 일이 아니지만, VNDirect 사건은 시장에 미친 영향이 크고 많은 주식 투자자들이 피해를 입었기 때문에 많은 주목을 받았습니다.

이는 4월 9일 오전 인베스터 매거진이 주최한 증권 분야 정보 보안 세미나에서 베트남 정보 보안 협회 부회장인 응오 뚜언 아인(Ngo Tuan Anh) 씨의 의견이다.

최근 베트남의 기업과 조직을 표적으로 한 일련의 랜섬웨어 공격이 발생했습니다. 응오 뚜안 안 씨에 따르면, 해커 집단이 데이터를 공격하고 암호화한 다음, 공격 대상에게 암호화된 데이터를 여는 키를 받으려면 돈을 이체하라고 협박하는 것은 사이버 보안 분야에서 위험한 위협 중 하나입니다. 응오 투안 아인은 "랜섬웨어 공격은 베트남뿐만 아니라 전 세계적인 위험입니다."라고 말했습니다.

위험과 피해는 분명하지만, 투안 안 씨는 현재 기업들이 네트워크 보안과 개인정보 보호에 많은 관심을 기울이지 않고 있으며, 이 작업에 적절한 투자를 하지 않고 있다고 말했습니다. 사이버 공격의 위험은 어떤 기업도 배제하지 않으며, 어떠한 정보 기술 시스템도 사이버 공격으로부터 완벽하게 보호할 수 없습니다.

정보통신부 베트남 사이버 비상 대응 센터(Vncert) 부소장인 레 콩 푸 씨는 VNDirect 사건의 현실을 보면 기업들이 사이버 공격 사고로 인해 상당한 혼란을 겪고 있다고 말했습니다.

푸 씨에 따르면, 특히 증권회사 대부분과 일반 기업은 아직 모든 수준에서 네트워크 보안에 대한 정보를 준수하지 않고 있습니다. 법령 85/2016은 수준에 따라 정보 보안을 보장하기 위한 규정을 공포하고, 수준에 따라 기록을 승인해야 하는 정보 시스템을 식별하며, 각 수준에 따라 유관 기관은 각 수준에 대한 보호 솔루션을 갖춰야 합니다. 그러나 정보 기술 시스템의 보안을 강화하기 위해서는 비즈니스 규정 준수가 앞으로 개선되고 극복되어야 할 문제입니다.

푸 씨는 또한 정보보안부(정보통신부)가 증권사들에게 4계층 모델에 따른 정보보안 보장 및 수준별 정보보안 보장 이행 현황을 4월 15일까지 보고해 달라고 요청했다고 밝혔습니다.

세미나에서 사이버 보안 및 첨단 범죄 예방부(공안부) 4부서의 Le Hoang Giang 씨는 VNDirect에서 사건이 발생한 후 사이버 보안 및 첨단 범죄 예방부(공안부)가 VNDirect 및 국가증권위원회(SSC)와 즉시 협력하여 문제를 조사했다고 말했습니다.

경찰은 해커의 시스템 공격 방법을 밝히는 것 외에도, 시스템이 중단되면 사이버 공격이 주식 시장 전체와 특히 VNDirect 시스템을 이용하는 주식 투자자들에게 어떤 영향을 미칠지에 대해서도 우려하고 있습니다.

레 황 지앙(Le Hoang Giang) 씨에 따르면, 데이터 암호화 공격으로 인해 시스템이 일시적으로 중단되면 투자자들이 직접적인 피해를 입습니다. 장 씨는 "이번 사건 이후 증권사들이 정보시스템 보안에 대한 인식을 높여 주식시장을 건강하게 유지하고 투자자의 이익을 보호하기를 바란다"고 강조했다.

또한 증권 분야와 관련하여, 공안부 사회질서행정관리국(C06) 산하 국가인구데이터센터 부소장인 응우옌 안 투안 중령은 C06이 프로젝트 06을 시행하는 과정에서 UBKCNN을 포함한 여러 부처와 지부와 협력했다고 말했습니다. 응우옌 안 투안 중령은 "최근에 우리는 국가증권위원회가 보안이 아닌 운영 관리를 촉진하는 데 장비 솔루션과 시민 데이터를 적용할 수 있도록 협력했습니다."라고 말했습니다.

투안 씨에 따르면, 시민 정보를 정확하게 인증하면 증권 거래의 관리가 더욱 효과적이 될 것이라고 합니다. 덕분에 법률 위반 사항을 조기에 발견하여 사기, 자금 세탁, 시장 조작 위험을 줄이고 전반적으로 주식 시장의 투명성을 높일 수 있습니다.