해커들이 '제로데이' 취약점을 공격한다

사고 발생 후 2일이 넘었지만, 지금까지 VNDirect Securities Joint Stock Company(VNDirect)의 시스템에는 여전히 접속이 불가능합니다.

VNDirect의 대표이사인 응우옌 부 롱(Nguyen Vu Long) 씨는 오늘(3월 26일) 언론과의 인터뷰에서 회사 시스템이 전문적인 공격 그룹에 의해 공격을 받아 회사 데이터가 모두 암호화되었다고 밝혔습니다.

이 문제는 2단계로 해결되었으며, 회사는 이제 암호화된 데이터를 해독하여 다음 단계로 시스템을 복구합니다.

"시스템 복구 작업을 시작하여 다시 연결하고 거래할 수 있도록 하고 있습니다. 이는 흔하지만 비교적 복잡한 공격 유형으로 시간이 필요하기 때문에 시간이 더 걸릴 것으로 예상됩니다."라고 롱 씨는 말했습니다.

VNDirect 사건에 대해 Thanh Nien 과 대화한 베트남 국가 사이버 보안 기술 회사의 기술 이사인 Vu Ngoc Son 씨, 분석: 제 경험상, 이는 거의 확실히 소프트웨어 취약점, 즉 제로데이 취약점일 것으로 추측합니다. 제조사는 이 취약점을 인지하지 못하지만, 해커들이 어떻게든 이 취약점을 발견하고 악용한 것입니다.

손 씨는 VNDriect가 베트남의 대기업이라는 점을 감안할 때 운영 프로세스가 표준화되었을 것이라고 강조하며, "해커가 시스템에 그토록 깊숙이 침투할 수 있는 것은 알려지지 않은 취약점 때문일 수밖에 없습니다. '제로데이' 공격으로 전 세계 모든 시스템이 공격받을 수 있습니다."라고 덧붙였습니다.

높은 수준의 사이버 보안이 필요합니다

베트남 국립 사이버 보안 기술 회사의 기술 이사는 VNDirect 사건의 경우 메인 시스템뿐만 아니라 백업 시스템도 공격을 받았다고 밝혔습니다.

물론 서비스를 가동할 때 모든 부대는 백업을 고려해야 합니다. 이 경우 백업 시스템이 동시에 공격받을 가능성을 충분히 고려하지 않았을 가능성이 있습니다. 손 씨는 "이는 이중 재난이라고 할 수 있습니다. 이번 경우 백업 시스템이 공격받았기 때문에 복구 시간이 길어질 것으로 예상합니다."라고 강조했습니다.

이 사람은 또한 베트남의 증권회사와 금융기관의 시스템은 모두 사이버보안 측면에서 동일한 수준의 투자와 운영 프로세스를 갖추고 있다고 말했습니다.

전 세계 통계에 따르면 금융기관은 항상 해커의 표적이 됩니다. 금융기관을 공격하면 해커가 막대한 돈을 벌 수 있기 때문입니다. 방대한 데이터와 자산이 존재하기 때문입니다.

물론, 증권사들은 지상보다 더 나은 기술과 보안 환경을 갖추고 있음에도 불구하고 여전히 사고가 발생하고 있습니다. 따라서 증권사와 금융기관은 이를 보장하기 위해 높은 수준의 사이버 보안을 갖춰야 합니다.

문제 해결 후 고객 혜택 보장 정책과 관련하여 VNDirect의 대표이사는 원칙적으로 모든 고객 혜택이 보장된다고 밝혔습니다. 동시에, 문제 해결 후에도 회사는 추가 혜택을 보장하는 정책을 마련하여 고객이 거래가 없는 날의 어려움을 극복할 수 있도록 지원할 것입니다.

손 씨는 시스템이 다시 복구되어 운영되면 사용자들이 자신의 계정을 계속 제어할 수 있도록 비밀번호를 변경해야 한다고 권고했습니다.