VNDirect에 대한 사이버 공격으로 인해 기업은 "투자자 보호"가 필요합니다.

사이버 공격은 최근의 일이 아니지만 VNDirect 사건은 시장에 큰 영향을 미쳤고 많은 수의 주식 투자자들이 피해를 입었기 때문에 많은 주목을 받았습니다.

이는 4월 9일 오전 Investor Magazine이 주최한 증권 분야 정보 보안 세미나에서 강조한 베트남 정보 보안 협회 부회장인 응오 투안 아인(Ngo Tuan Anh) 씨의 의견이다.

최근 베트남의 기업과 조직을 표적으로 한 일련의 랜섬웨어 공격이 발생했습니다. Ngo Tuan Anh 씨에 따르면, 해커 그룹이 데이터를 공격하고 암호화한 다음, 협박하고, 암호화된 데이터를 여는 키를 받으려면 돈을 이체하라고 공격자에게 요구하는 것은 사이버 보안 분야에서 위험한 위협 중 하나입니다. "랜섬웨어 공격은 베트남뿐만 아니라 전 세계적인 위험입니다."라고 Ngo Tuan Anh 씨가 말했습니다.

위험과 피해는 분명하지만, 투안 안 씨는 기업들이 현재 네트워크 보안과 개인정보 보호에 많은 주의를 기울이지 않고 있으며 이 작업에 적절한 투자를 하지 않았다고 말했습니다. 사이버 공격의 위험은 어떤 기업도 배제하지 않으며, 어떠한 정보 기술 시스템도 사이버 공격에 완벽하게 저항할 수 없습니다.

베트남 사이버 비상 대응 센터(Vncert) 부소장인 레 콩 푸(Le Cong Phu) 정보통신부 장관은 VNDirect 사건의 현실로 인해 기업들이 사이버 공격 사고로 인해 상당한 혼란을 겪고 있다고 말했습니다.

푸 씨에 따르면, 특히 증권회사 대부분과 일반 기업은 아직 모든 수준에서 네트워크 보안에 대한 정보를 준수하지 않고 있습니다. 법령 85/2016은 수준에 따라 정보 보안을 보장하기 위한 규정을 공포하고, 수준에 따라 기록을 승인해야 하는 정보 시스템을 식별하며, 각 수준에 따라 유관 기관은 각 수준에 대한 보호 솔루션을 갖춰야 합니다. 그러나 정보기술 시스템의 보안을 강화하기 위해서는 비즈니스 규정 준수가 개선되고 극복되어야 할 문제입니다.

푸 씨는 또한 정보보안부(정보통신부)가 증권사들에게 4단계 모델에 따른 정보보안 보장 수준 및 정보보안 보장 이행에 관해 4월 15일 이전에 부처에 보고해 달라고 요청했다고 밝혔습니다.

세미나에서 사이버 보안 및 첨단 범죄 예방부(공안부) 4부서의 직원인 Le Hoang Giang 씨는 VNDirect에서 사건이 발생한 후 사이버 보안 및 첨단 범죄 예방부(공안부)가 VNDirect 및 국가증권위원회(SSC)와 즉시 협력하여 문제를 조사했다고 말했습니다.

경찰은 해커의 시스템 공격 방법을 밝히는 것 외에도 사이버 공격이 주식 시장 전체에 어떤 영향을 미치고, 특히 VNDirect 시스템을 이용하는 주식 투자자들에게 시스템이 중단되면 어떤 영향이 미칠지에 대해서도 우려하고 있습니다.

레 황 지앙 씨에 따르면, 데이터 암호화 공격으로 인해 시스템이 일시적으로 중단되면 투자자들이 직접적인 피해를 입습니다. "이 사건 이후 증권사들이 정보 시스템 보안에 대한 인식을 높여 주식 시장을 건강하게 유지하고 투자자의 이익을 보호하기를 바랍니다."라고 지앙 씨는 강조했습니다.

또한 증권 분야와 관련하여, 공안부 사회 질서 행정 관리국(C06) 산하 국가 인구 데이터 센터의 부소장인 응우옌 안 투안(Nguyen Anh Tuan) 중령은 프로젝트 06을 시행하는 과정에서 C06이 UBKCNN을 포함한 여러 부처와 지부와 협력했다고 말했습니다. "최근에 우리는 국가증권위원회가 보안이 아닌 운영 관리를 촉진하기 위해 장비 솔루션과 시민 데이터를 적용할 수 있도록 조정했습니다."라고 응우옌 안 투안 중령이 말했습니다.

투안 씨에 따르면, 시민의 정보를 정확하게 인증하는 것은 증권 거래의 보다 효과적인 관리에 기여할 것입니다. 덕분에 법률 위반을 일찍 발견하여 사기, 자금 세탁, 시장 조작의 위험을 줄이고 전반적으로 주식 시장의 투명성을 높일 수 있습니다.