2월 말에 개최된 2024년 주식시장 발전 임무 수행에 관한 회의를 마무리하며, 총리는 국가증권위원회가 주재하고 관련 기관과 협력하여 주식거래시스템 및 IT시스템을 긴급히 전면적으로 검토하고, 철저히 검사하고, 위험관리절차와 긴급상황 처리 및 대응조치를 적극적으로 개발하고, 기술적 사고를 예방하고, 금융시스템의 안전과 투자자에게 혜택을 보장하도록 지시했습니다.

그러나 베트남 주식 시장은 전문가들이 심각한 것으로 간주하는 정보 보안 사고를 겪었습니다. VNDIRECT 증권 회사의 시스템이 3월 24일 오전부터 해킹을 당해 기업의 영업 활동과 많은 주식 투자자들의 거래가 불가능해진 사실이 밝혀졌습니다.

전문가 집단의 사이버 공격으로 인해 약 4일간 시스템 전체가 다운된 후, VNDIRECT Securities Joint Stock Company는 시스템, 제품 및 유틸리티를 점진적으로 재개하기 위한 4단계 로드맵의 1단계를 완료했습니다. 현재는 My Account 계정 조회 시스템만 복구되었습니다.

W-온라인-주식-거래-1-1-1.jpg
증권사는 데이터 암호화 공격 시 신속하게 데이터를 복구할 수 있도록 시스템 및 중요 데이터를 주기적으로 백업하는 계획을 수립해야 합니다. (사진 제공: DV)

3월 27일 VNDIRECT 사건 이후, 국가정보보호관리기관인 정보보안부는 증권회사에 관리하는 정보시스템의 보안을 강화할 것을 요구했습니다.

이 기관은 최근 일부 증권사 시스템에서 발생한 사이버 보안 사고로 증권사가 심각한 피해를 입었을 뿐만 아니라 혼란을 야기하고 특히 베트남 증권거래소와 금융시장 전반의 안전에 대한 이용자의 신뢰에 다소 영향을 미쳤다고 밝혔습니다.

증권회사의 정보시스템 보안을 강화하기 위해 정보보호부는 증권회사가 4월 15일까지 관리하는 정보시스템에 대한 정보보안 보증 검토, 검사, 평가를 집중적으로 실시하고, 특히 온라인 증권거래를 담당하는 고객계좌관리시스템의 위험, 취약성, 약점을 극복하기 위한 대책을 즉시 시행할 것을 권고했습니다.

증권회사는 정보시스템 보안 보장을 등급별로 검토하고 정리해야 하며, 특히 관리하는 정보시스템에 대한 통계를 정리하고 분류해야 합니다. 등급별 정보시스템 보안 보장 규정을 이행하고 완료하기 위한 계획을 수립해야 합니다.

목표는 늦어도 9월까지 운영 정보 시스템의 100%가 보안 수준에 대해 승인을 받도록 하는 것입니다. 늦어도 12월까지 승인된 수준 제안 문서에 따라 정보 보안 보증 계획을 완전히 구축합니다.

4계층 모델에 따라 정보보안 보장 업무를 효과적이고 실질적이며 정기적이고 지속적으로 실시하며, 특히 전문적인 모니터링 및 보호 계층의 역량을 향상시키고 국가 사이버보안 모니터링 센터와 지속적이고 안정적인 연결 및 정보 공유를 유지합니다.

증권회사는 관리하는 정보시스템에 대한 사고 대응 계획을 수립하는 것과 함께, 데이터 암호화 공격이 발생했을 때 신속히 복구할 수 있도록 시스템 및 중요 데이터를 주기적으로 백업하는 계획도 실행해야 합니다.

또한, 베트남 내 네트워크 정보보안 사고 대응 활동 이행 상황을 검토하고 홍보하고, 주기적으로 위협 탐지를 실시하여 시스템 침입 징후를 신속히 감지해야 합니다.

정보보안부 관계자는 "심각한 보안 취약점을 감지한 시스템의 경우, 취약점을 수정한 후 해당 부서는 즉시 위협을 추적해 이전 침입 가능성을 확인해야 합니다." 라고 말했습니다.

증권사는 정보보호부 및 관련 기관의 경고에 따라 중요 시스템에 대한 정보보안 패치를 점검하고 업데이트해야 합니다. 이와 동시에, 시스템에 존재하는 정보보안 취약점 및 취약점을 신속하게 발견하기 위해 주기적으로 점검, 평가 및 검토해야 합니다.

VNDIRECT가 공격을 받아 증권사들은 보안 강화를 요청받았습니다 . 공격이 발생한 지 이틀이 넘었지만 VNDIRECT 시스템은 아직 완전히 복구되지 않았습니다. 국가증권위원회는 증권사들에게 기술 시스템의 안전하고 안정적인 운영을 보장하기 위한 여러 가지 조치를 시급히 이행할 것을 요청했습니다.