증권회사에는 리스크 검토 및 정보시스템 보안 강화가 요청됩니다.

4월 15일은 증권회사들이 정보보안에 대한 검토 및 평가를 완료하고, 온라인 증권거래를 제공하는 시스템을 포함한 자사 시스템의 위험과 취약점을 극복하기 위한 조치를 이행해야 하는 마감일입니다.

지난 3월 24일 VNDIRECT 증권사 시스템이 사이버 공격을 받아 기업의 영업 활동과 다수의 증권 투자자들의 거래가 불가능해진 사건과 관련하여, 네트워크 정보 보안을 담당하는 국가기관인 정보보안부(정보통신부)는 증권사들이 관리하는 정보 시스템의 보안을 강화하도록 요청하는 문서를 발표했습니다.

정보보안부는 최근 일부 증권사 시스템에서 발생한 사이버 보안 사고로 증권사에 심각한 피해가 발생했을 뿐만 아니라 혼란을 야기하고 특히 베트남 증권거래소와 금융시장 전반의 안전에 대한 이용자의 신뢰에 다소 영향을 미쳤다고 밝혔습니다.

증권회사의 정보시스템 보안을 강화하기 위해 정보보호부는 증권회사가 4월 15일까지 관리하는 정보시스템에 대한 정보보안 보증 검토, 검사, 평가를 집중적으로 실시하고, 특히 온라인 증권거래를 담당하는 고객계좌관리시스템의 위험, 취약성, 약점을 극복하기 위한 대책을 즉시 시행할 것을 권고했습니다.

증권회사는 정보시스템 보안 보장을 수준별로 검토하고 정리해야 하며, 특히, 관리하는 정보시스템에 대한 통계를 정리하고 분류해야 하며, 수준별 정보시스템 보안 보장 규정을 완성하기 위한 이행 계획을 수립해야 합니다.

목표는 늦어도 9월까지 운영 정보 시스템의 100%가 보안 수준에 대해 승인을 받도록 하는 것입니다. 승인된 수준 제안 문서에 따라 정보 보안 보증 계획을 완전히 이행합니다.

4계층 모델에 따라 정보보안 보장 업무를 효과적이고 실질적이며 정기적이고 지속적으로 실시하며, 특히 전문적인 모니터링 및 보호 계층의 역량을 강화하고, 정보통신부 국가사이버보안 모니터링 센터와 지속적이고 안정적인 연결 및 정보 공유를 유지합니다.

정보보호부는 증권사가 관리하는 정보시스템에 대한 사고 대응 계획을 수립하는 것과 병행하여 데이터 암호화 공격 발생 시 신속히 복구할 수 있도록 시스템 및 중요 데이터를 주기적으로 백업하는 계획을 수립해야 한다고 권고했습니다.

베트남 네트워크 정보 보안 사고 대응 활동의 이행 상황을 검토하고 홍보합니다. 시스템 침입 징후를 신속하게 감지하기 위해 주기적으로 위협을 추적합니다. 심각한 보안 취약점이 감지된 시스템의 경우, 취약점을 수정한 후 즉시 위협을 추적하여 이전 침입 가능성을 파악해야 합니다.

정보보호부는 또한 증권사들이 정보보호부 및 관련 기관·단체의 경고에 따라 중요 시스템에 대한 정보보안 패치를 점검하고 업데이트할 것을 권고합니다. 이와 동시에, 시스템에 존재하는 정보보안 취약점 및 취약점을 신속하게 발견하기 위해 주기적으로 점검, 평가 및 검토를 실시합니다.

트란 빈