3월 26일 정오로 VNDIRECT의 시스템이 네트워크에 공격을 받아 해당 증권사와 투자자들의 거래가 중단된 지 정확히 2일이 지났습니다. VNDIRECT는 국가증권위원회, 증권거래소, 베트남 증권예탁결제원에 보낸 사고 보고서에서 회사의 기술팀이 FPT 및 Viettel의 IT 및 네트워크 보안 전문가와 협력하여 시스템을 복구했다고 밝혔습니다.
하노이 증권거래소(HNX)와 호치민시 증권거래소(HoSE)는 모두 3월 25일부터 문제가 완전히 해결될 때까지 이 두 거래소에 대한 VNDIRECT의 거래 연결을 일시적으로 끊었습니다.
VNDIRECT는 "모든 고객 정보와 자산은 안전하고 영향을 받지 않는다고 보장"한다고 주장하지만, 많은 투자자들은 여전히 우려하고 있습니다. 베트남넷 기자와의 인터뷰에서 VNDIRECT 시스템을 통해 거래에 참여하는 소규모 투자자인 AMV(하노이) 씨 는 "해커가 내 개인 정보, 계좌, 거래 계좌의 돈을 훔칠까 봐 두려울 뿐만 아니라, 지난 2일간 거래 활동이 중단되어 '수익을 내고 손실을 줄일' 기회가 없었습니다. 제가 또 매우 궁금한 점은 VNDIRECT가 투자자들에게 어떤 보상 정책을 적용할 것인가입니다.
특히, VNDIRECT 시스템이 해킹을 당해 해당 부서의 증권 거래 시스템이 일시적으로 중단된 직후, 국가증권위원회(재무부)는 증권회사와 펀드 관리회사에 온라인 증권 거래 시스템의 보안에 대한 경고를 긴급히 전달했습니다.
구체적으로, 주식시장의 안전하고 안정적이며 원활한 운영을 보장하기 위해 국가증권위원회는 증권회사와 펀드 관리회사가 2019년 증권법 규정에 따라 IT 시스템과 백업 데이터베이스가 안전하고 지속적으로 운영되도록 보장하도록 요구했습니다.
회사의 IT 시스템, 특히 주식 거래 시스템과 인터넷에 연결된 시스템에 대한 보안 계획을 사전에 검토하고 즉시 확인하여 보안 취약점(있는 경우)을 즉시 수정합니다.
증권·펀드 운용업체도 온라인 거래 프로세스, 위험 관리, 시스템 및 데이터 백업, IT 시스템 운영 관리 등을 시급히 검토해야 합니다. 동시에 잠재적인 보안 위험에 대응하고 극복하기 위한 대책을 개발합니다.
보안상 불안정한 징후를 발견한 경우 회사는 적극적 조치를 취하고, 자원을 집중하여 처리 및 극복하고, 국가증권위원회, 증권거래소, 베트남 증권예탁결제원, 그리고 담당 당국에 즉시 보고하여 조정 및 지시를 받아야 합니다.
VietNamNet 과의 인터뷰에서 정보 보안 및 네트워크 보안 분야에서 오랫동안 근무한 직원의 관점에서 투자자와 기업에 조언을 제공한 한 전문가는 다음과 같이 제안했습니다. VNDIRECT 시스템을 통해 거래에 참여하는 투자자는 증권사 시스템이 다시 운영되는 즉시 거래 계좌 비밀번호를 변경해야 합니다.
정보 보안 전문가들은 "기업과 조직에서는 시스템을 검토하고, 향상된 기술 솔루션을 구축하고, 특히 공격 발생 시 대비 시나리오를 준비하고, 데이터를 완전히 백업하고, 지리적 위치에 관계없이 두 곳에 저장해야 합니다."라고 권고했습니다.
정보 보안 전문가들은 VNDIRECT 시스템 공격이 모든 증권사와 금융 기관에 네트워크 보안 시스템을 적극적으로 검토하라는 경고가 될 것이라고 밝혔습니다. 증권회사 역시 네트워크 보안을 포함한 IT 시스템에 많은 투자를 하는 조직 중 하나입니다.
그러나 이러한 기업은 단순히 기술 투자에만 집중하는 대신, 더 혁신적인 접근 방식을 취해야 한다는 점은 분명합니다. 구체적으로, 증권회사들은 정보통신부가 안내하는 '4단계' 방어모델에 따라 자사 시스템의 네트워크 정보 보안을 확보해야 할 때가 되었을 수 있습니다. 따라서 조직은 현장 사이버 보안 부대를 보유해야 하며, 정기적인 네트워크 보안 평가를 실시하고, 전문적인 네트워크 보안 모니터링 서비스를 고용하고, 국가 사이버 공간 모니터링 센터와 연결하여 정보를 공유해야 합니다.
[광고2]
원천
![[사진] 팜민친 총리, 지방자치단체와 경제성장에 관한 정부회의 주재](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
댓글 (0)