VNDirect는 3월 28일부터 거래 흐름 점검을 시작할 계획입니다.

해커는 취약점을 이용해 시스템에 침투한 다음 VNDirect의 데이터를 암호화하는 바이러스를 설치하려고 했습니다.

VNDirect Securities Corporation의 최신 업데이트에 따르면, 지금까지 회사는 총 4단계로 구성된 로드맵의 1단계를 완료했습니다. 1단계에서는 내 계정에서 고객 계정 상태 및 정보를 조회하는 시스템이 구축됩니다. 2단계에서는 VNDirect가 거래소와의 의사소통을 바탕으로 자금 거래 시스템, 기초 증권 거래 및 파생상품 거래를 재개합니다. 3단계에서는 다른 금융 상품이 다시 운영됩니다. 결국 회사는 다른 모든 기능도 복원할 예정입니다.

"식별 및 복구 단계는 완료되었지만 데이터 제어, 고객 자산 정보의 무결성 및 정확성 보장과 같은 많은 작업에 계속 시간을 투자해야 합니다. 오늘 우리는 방대한 데이터 흐름을 완전히 복구했으며 고객 정보가 안전하다는 점을 확신합니다."라고 회사는 성명을 통해 밝혔습니다.

VNDirect 담당자에 따르면, 회사는 2024년 3월 28일에 증권거래소에서 거래 흐름 테스트를 실시할 것으로 예상됩니다. 회사는 이를 거래 시스템을 회복하는 데 중요한 조치로 여긴다.

이전에 3월 25일(3월 마지막 주 첫 거래일)에 하노이 증권거래소(HNX)와 호치민시 증권거래소(HoSE)는 각각 VNDirect의 상장 증권 거래 시장, 등록 증권 거래, 파생상품 거래, 채권 거래 및 개별 회사채 거래에 대한 원격 거래 및 온라인 거래를 일시적으로 중단한다는 공지를 발표했습니다. 목적은 거래 시스템의 보안을 보장하는 것입니다.

거래소는 VNDirect의 시정 조치 결과 보고서를 바탕으로 이 증권사가 언제 거래를 재개할 수 있는지 평가하고 고려할 것이라고 밝혔습니다.

VnDirect의 시스템 사고 처리에 참여한 초기 조직 중 하나인 Bkav Technology Group의 대표이사인 응우옌 투 꽝(Nguyen Tu Quang) 씨는 해커들이 최근 몇 년 동안 베트남과 전 세계에서 비교적 인기 있는 공격 형태인 데이터 암호화 공격을 사용했다고 말했습니다. 구체적으로, Quang 씨는 해커들이 취약점을 이용해 시스템에 침투한 다음, 데이터를 암호화하는 바이러스를 설치하는 방법을 찾아냈고, 그 암호화 키를 사용해 피해자를 협박했다고 말했습니다.

베트남 국가 사이버 보안 기술 회사(NCS)의 기술 이사이자 사이버 보안 전문가인 부 응옥 썬(Vu Ngoc Son)에 따르면, 해커가 침투한 "구멍"을 찾아 막는 것이 중요한 문제입니다. VNDirect는 표준화된 운영 절차를 갖춘 대규모 회사입니다. 해커가 시스템에 침투할 수 있었다는 점에서 해커는 소프트웨어의 알려지지 않았거나 패치되지 않은 보안 취약점(제로데이 취약점)을 악용했을 가능성이 높습니다.

모든 시스템은 제로데이 공격에 취약합니다. 이러한 취약점은 제조사나 소프트웨어 개발자에게 알려지지 않았으므로 모든 시스템의 약점입니다. 통계에 따르면 전 세계적으로 주요 공격은 제로데이를 통해 수행되고 있습니다. 손 씨에 따르면 데이터와 서비스 복구는 단지 첫 단계일 뿐이다. 다음으로 중요한 것은 해커가 시스템에 침투할 수 있는 취약점을 찾아 이를 막는 것입니다.