VNDirect "실패" - 정보 보안이 필수

VNDirect의 공격방지 장벽이 '무너졌다'

오늘 오후(3월 25일) 현재, "국제 기구의 공격"을 받은 지 30시간이 넘었으며, VNDirect 주식회사의 거래 플랫폼과 웹사이트에 접속할 수 없습니다. 이는 2023년 호치민시 증권거래소에서 거래의 7.01%를 담당한 중개 시장 점유율 3위의 증권사인 VNDirect의 증권 투자자 계정이 주중 첫 거래 세션 내내 완전히 "동결"되었다는 것을 의미합니다.

VNDirect는 2024년 3월 24일 일요일 오전 10시부터 거래 시스템이 공격을 받았다고 밝혔습니다. “VNDirect의 전체 시스템이 국제 기관에 의해 공격을 받았습니다. VNDirect의 기술팀은 복구를 위해 최선을 다했지만, 대규모 데이터 인프라로 인해 연결하는 데 시간이 더 걸릴 것입니다."라고 3월 25일 오전에 공개된 공식 정보에 나와 있습니다.

전 세계적으로 금융 기관과 증권 거래소에 대한 공격은 더 이상 드문 일이 아닙니다. 2012년에는 6대 미국 은행이 동시에 분산 서비스 거부(DdoS) 공격을 받아 고객들이 웹사이트에 접속하거나 온라인 거래를 할 수 없었습니다. 2013년에는 DDoS 공격으로 인해 나스닥 증권거래소가 3시간 동안 마비되는 사건이 발생하기도 했습니다.

카스퍼스키 시큐리티 네트워크(KSN)의 새로운 통계에 따르면 카스퍼스키가 2023년에 베트남에서 탐지하고 차단한 온라인 공격 건수는 29,625,939건으로 작년(2022년 41,989,163건)에 비해 29% 감소했습니다. 이 기간 동안 웹 위협에 감염된 베트남 사용자의 비율은 34%로 기록되었으며, 베트남은 웹 서핑과 관련된 위험 수준 측면에서 전 세계 67위에 올랐습니다.

특히 증권거래 분야에서는 2020년 7월 23일부터 7월 29일까지 VPS의 시스템(네트워크/전자거래)이 지속적으로 DDoS 공격을 받았으며, 가장 강력한 공격은 7월 23일 오전 9시부터 11시까지, 7월 29일 오후 1시 5분부터 오후 2시까지 발생하여 VPS의 전자거래 시스템이 정체되었고, VPS 고객들은 거래에 어려움을 겪거나 심지어는 시스템에 로그인하지 못하는 경우도 있었습니다.

약 3년 전 VPS에서 발생한 공격에 비해 VNDirect에서 발생한 공격은 더 심각합니다.

기술 전문가의 분석에 따르면, 시스템이 완전히 중단되고 서비스 복구에 오랜 시간이 걸리는 것은 해커가 시스템에 상당히 깊숙이 침투했을 가능성에 대한 의문을 제기하게 합니다.

이 전문가에 따르면, 사이버 공격의 원인을 완전히 찾아내는 데는 보통 1~2주가 걸립니다. 관리자와 전문가는 각각의 흔적을 따라가서 전체 공격을 재구성하고, 이를 통해 취약점을 찾아내고 미래에 대한 예방 계획을 수립해야 합니다. 또한, 증권회사가 공격을 받을 경우 일반적으로 세 가지 위험이 발생하는데, 거래 중단, 투자자의 경제적 피해, 개인정보 유출, 계좌 비밀번호 유출 또는 변경 등이 있습니다.

현재 VNDirect는 모든 고객 정보와 자산이 안전하고 손상되지 않음을 보장합니다. 이 사건은 거래에만 영향을 미쳤습니다.

중요인자는 조기에 보호해야 합니다.

올해 초에 열린 토크쇼 "기술이 고객 경험을 '변혁'시킨다"에서 Dau Tu 신문 독자들과 공유한 바오 비엣 증권 회사(BVSC)의 정보 기술 이사인 응웬 푹 응웬 씨는 증권 회사 시스템에 공격이 발생하면 어떤 결과가 초래될지에 대해 "매우 끔찍하다"고 말했습니다.

“증권업계에서 보안은 ‘생사’의 문제입니다. 증권회사는 실시간 데이터와 즉각적인 거래를 처리하기 때문에 공격이 발생하면 그 결과가 심각할 수 있습니다. 따라서 온라인 서비스를 제공하기 시작할 때부터 서비스 제공자는 공격 방지 장벽과 보안 장벽을 구축해야 합니다."라고 응웬 씨는 강조했습니다.

증권 부문뿐만 아니라, 은행 및 금융 부문에 대한 안전하고 보장된 투자는 조직의 주요 투자입니다. OCB 은행의 기술 및 디지털 혁신 책임자인 루옹 투안 탄 씨는 OCB의 방어 시스템이 현재 고객 데이터 보호, 은행 시스템 보호, 은행 또는 금융 부문의 일상 업무 보호의 3개 계층으로 구성되어 있다고 말했습니다.

“사람들의 보안에 대한 높은 평가를 받는 한 가지 아이디어는 ‘제로 트러스트’입니다. 이는 은행 시스템에서도 정보보안 보호 시스템을 구축하는 시스템이 은행 직원과 IT 운영자를 포함해 누구도 운영 시 안전과 보안을 보장할 것이라고 믿지 않는다는 것을 의미합니다.

탄 씨에 따르면, 주요 공격과 사이버 보안 공격은 모두 특정 영역을 대상으로 하기 때문에 은행 부문에서도 은행들이 위험과 은행 간 공격을 공유하여 서로 방어를 지원합니다. 은행 시스템은 주로 데이터 관련 시스템을 사용하여 시스템의 비정상적인 동작 및 거래를 모니터링하고, 이상 징후를 추적하여 조기에 방어책을 마련하고 해당 방어책을 자동화합니다. 공격이 감지되었을 때는 이미 너무 늦었습니다. 그렇기 때문에 우리는 안전을 보장하기 위해 자동적으로 방어하고 준비해야 합니다.

VNDirect 사건과 관련하여, 이 증권사는 현재 베트남의 선도적 기술 기업인 파트너들과 협력하고 있으며, 사이버 보안 및 하이테크 범죄 예방부(PA05), 사이버 보안 및 하이테크 범죄 예방부(A05)와 협력하여 시장 안전을 위해 VNDirect와 유사한 사건이 발생하지 않도록 예방하고 있습니다.

오늘날의 네트워크 환경에서 금융 기관은 공격 방지 장벽을 구축하고 서로 방어를 지원하는 것 외에도 고객 지원에 주력해야 합니다. 증권 부문과 마찬가지로, 응웬 푹 응웬 씨는 제품 설계, 거래 양식, 고객과의 소통 등 다양한 방식을 통해 고객이 스스로를 더 잘 보호할 수 있도록 돕는 것이 필요하다고 강조했습니다.

때로는 링크를 클릭하는 것만으로도 고객의 비밀번호를 빠르게 훔칠 수 있습니다. 증권 분야에서도 공격은 때로는 돈을 이체하지 않고도 주식 코드를 매수하는 것처럼 간단한 경우도 있습니다. 이는 모두 고객에게 실제적인 위험입니다.