VNDIRECT 공격 - 중요 정보 시스템에 대한 '경고'

베트남 주식시장 상위 3위 기업인 VNDIRECT 시스템에 대한 사이버 공격이 3월 24일 오전에 발생했으나, 현재는 기본적으로 해결되었습니다. 이 사건으로 인해 해당 증권회사와 그 파트너, 투자자들의 운영이 중단되었습니다.

최근 VNDIRECT는 문제를 해결하기 위한 솔루션을 긴급히 시행하는 것과 동시에 실제 상황을 평가하여 시스템, 제품 및 유틸리티를 점진적으로 다시 운영하기 위한 로드맵을 발표했습니다.

사이버 공격에 대한 선제적 방어에 대한 "경종"

3월 27일, VNDIRECT는 My Account 계좌 조회 시스템을 다시 열어 고객이 비밀번호를 변경하고 잔액을 확인할 수 있게 했습니다. 그러다가 3월 28일 오후 9시에 회사는 시뮬레이션 환경에서 거래 흐름을 성공적으로 완료했습니다. 하노이와 호치민시 증권거래소와의 거래를 공식적으로 재연결하는 절차가 완료되고 있습니다. VNDIRECT는 4월 1일부터 시스템이 다시 운영될 것으로 예상합니다.

하지만 전문가들은 취약점을 스캔하고 문제를 철저히 해결하는 것은 아직 먼 일이라고 말한다. 랜섬웨어(데이터 암호화 공격)는 새로운 형태의 사이버 공격은 아니지만 매우 복잡하여 데이터를 정리하고 시스템을 완전히 복구하고 정상적인 운영을 다시 시작하는 데 많은 시간이 필요합니다.

"랜섬웨어 공격을 완전히 극복하기 위해 때로는 운영 부서도 시스템 아키텍처, 특히 백업 시스템을 변경해야 합니다. NCS 회사의 기술 이사인 Vu Ngoc Son은 "따라서 VNDIRECT가 겪고 있는 문제로 인해 시스템이 완전히 복구되려면 더 많은 시간, 심지어 몇 달이 걸릴 것으로 생각합니다." 라고 말했습니다.

VSEC 회사의 사이버 보안 전문가인 하 민 부 씨에 따르면, 랜섬웨어 공격 후 시스템을 복구하는 데 걸리는 시간은 공격의 심각성, 사전 대비 능력, 대응 계획의 효과에 따라 크게 달라질 수 있으며, 몇 시간에서 몇 주 또는 몇 달까지 완전히 복구될 수 있습니다. 특히 대량의 데이터를 복구해야 하는 경우에는 더욱 그렇습니다.

전문가들은 또한 VNDIRECT에 대한 사이버 공격은 베트남의 중요 정보 시스템을 관리하고 운영하는 부대에 "경고"를 주는 것 외에도 랜섬웨어의 위험 수준을 다시 한 번 보여주었다고 언급했습니다.

6년 전, WannaCry와 그 변종 데이터 암호화 맬웨어는 베트남을 포함한 전 세계 약 100개국과 영토에 있는 30만 대 이상의 컴퓨터로 빠르게 확산되어 많은 기업과 조직이 "어려움"을 겪었습니다.

VNDIRECT 시스템 작동 전 안전성 평가

현재 인터넷에는 이 사건에 대한 많은 소문과 다양한 주장이 퍼져 있으며, 거짓 정보도 상당수입니다. 그러나 당국에서는 여전히 사건을 조사하고 분석하며 가장 안정적이고 안전한 방법으로 시스템을 복구하고 있습니다.

정보통신부(MIC) 정보보안국 부국장인 Tran Quang Hung 씨는 언론에 사고가 감지되자마자 공안부 A05국 국가사이버보안센터, 베트남 사이버공간 비상대응센터(VNCERT), 정보보안부(MIC) NCSC의 기능부서와 베트남의 주요 사이버보안 회사의 전문가들이 힘을 합쳐 사고를 처리하고 시스템을 검토하고 복구했다고 밝혔습니다.

지금까지 VNDirect 시스템은 기본적으로 복구되었으며, 시스템을 다시 시장에 출시하기 위한 마지막 검토 단계에 있습니다.

"복구 과정에서 각 부대는 신중하고 긴밀하게 협력하여 시스템이 복구되었을 때 안전하고 안정적으로 작동하도록 진행 상황을 면밀히 관찰했으며, 이와 유사한 사고가 발생하지 않도록 정보 보안을 강화했습니다. Hung 씨는 "정보 보안부는 A05부와 함께 시스템이 공식적으로 가동되기 전에 네트워크 안전 및 보안에 대한 평가를 실시할 것입니다." 라고 말했습니다.

VNDirect 시스템에 대한 랜섬웨어 공격은 새로운 형태의 사이버 공격은 아니지만 지난 몇 년 동안 꽤 인기를 끌고 있습니다. 그 중에서도 금융 및 증권 기관은 항상 해커들의 주요 타깃 중 하나입니다.

정보보안부 부국장에 따르면, 전 세계의 많은 대형 금융기관도 해커의 공격을 받아 장기적인 중단이 발생했다고 합니다. 이는 전 세계 금융 기관이 공통적으로 겪고 있는 문제로, 금융 시스템의 보안을 강화하고 정보 안전을 보호하는 문제가 제기되고 있습니다.

헝 씨는 이 사건이 베트남 내 조직의 네트워크 안전과 보안에 대한 일반적인 인식을 높이는 데 중요한 교훈이라고 말했습니다. 따라서 금융·증권 기관 역시 기존 보안 시스템과 인력을 시급하고 적극적으로 검토하고 강화하며, 사고 대응 계획을 수립해야 합니다. 동시에, 발표된 정보보안 및 네트워크 보안 관련 규정과 지침을 엄격히 준수하는 것도 필요합니다. 모든 조직은 잠재적인 사이버 공격으로부터 자신과 고객을 보호할 책임이 있습니다.

“우리는 VNDirect 사건이 기업과 전체 주식 시장에 일시적인 피해만 입히기를 바랍니다. 그러나 장기적으로 이 "사고"는 특히 베트남 내 VNDirect와 금융 기관 및 기관의 정보 보안 역량을 향상시키는 데 도움이 될 것입니다. 이를 통해 기업은 사이버 공격의 규모와 정교함이 증가하는 추세에 직면하여 지속 가능한 발전을 이룰 수 있습니다. 네트워크 안전과 보안에 합리적이고 적절하며 필요한 투자를 하면 시스템이 더욱 안전해질 것입니다. "투자자들이 안전함을 느낄 수 있는 건강한 환경을 만드는 데 기여하세요." Tran Quang Hung 씨가 강조했습니다.