VNDIRECT 시스템이 다시 작동할 때 안전성과 안정성을 확보하세요.

3월 24일 VNDIRECT 시스템에 대한 사이버 공격으로 해당 증권사뿐 아니라 파트너 및 투자자들의 운영이 중단되었습니다. 최근 VNDIRECT는 사고 극복을 위한 긴급 해결책을 마련하는 동시에, 실제 상황을 평가하여 시스템, 제품 및 유틸리티를 점진적으로 다시 운영하기 위한 로드맵을 발표했습니다.

3월 27일, VNDIRECT는 My Account 계좌 조회 시스템을 재개하여 고객이 비밀번호를 변경하고 잔액을 확인할 수 있도록 했습니다. 3월 28일 오후 9시에는 가상 환경에서 거래 흐름을 성공적으로 완료했습니다. 하노이 및 호치민 증권거래소와의 거래를 공식적으로 재개하는 절차가 진행 중입니다. VNDIRECT는 4월 1일부터 시스템 운영을 재개할 것으로 예상합니다.

3월 24일 VNDIRECT 시스템에 발생한 사이버 공격으로 현재까지 해당 증권사의 업무가 거의 일주일 동안 중단되었습니다. 사진: 응 우옌 후에

VNDIRECT의 최신 정보에 따르면, 사이버 공격이 발견된 직후, 회사는 공안부 A05국 국가사이버보안센터, 정보통신부 정보보안국 산하 2개 센터 VNCERT/CC와 NCSC, 그리고 베트남의 대규모 정보보안 및 사이버보안 기업에서 근무한 경험이 풍부한 전문가 팀을 비롯한 기능 기관으로부터 사고 처리 및 극복을 위한 지원을 받았다고 합니다.

3월 29일 오후 VietNamNet 과의 인터뷰에서 VNDIRECT 팀과 함께 작업한 전문가 중 한 명인 정보통신부 정보보안국 부국장 Tran Quang Hung 씨는 "현재 VNDIRECT 시스템은 기본적으로 복구되었으며, 운영 재개를 위한 마지막 검토 단계에 있으며, 투자자들이 시장으로 복귀할 수 있도록 하고 있습니다." 라고 밝혔습니다.

복구 과정에서 각 부서는 매우 신중하게 협력하여 진행 상황을 면밀히 모니터링하고, 시스템이 복구되었을 때 안전하고 안정적으로 작동하도록 보장하는 동시에 유사한 사고 발생을 방지하기 위해 정보 보안을 강화했습니다. 쩐 꽝 훙(Tran Quang Hung) 씨 는 "정보보안부는 A05 부서와 협력하여 시스템 공식 가동 전에 네트워크 안전 및 보안 평가를 실시할 것입니다." 라고 밝혔습니다.

베트남의 많은 조직과 기업에 중요한 교훈

정보보안부 차장인 쩐 꽝 훙은 VNDIRECT 시스템이 방금 겪은 랜섬웨어 공격은 새로운 형태의 사이버 공격이 아니며, 최근 몇 년 동안 상당히 빈번하게 발생하고 있다고 말했습니다. 금융 및 증권 기관은 항상 해커들의 주요 공격 대상 중 하나입니다.

실제로 전 세계 여러 금융 대기업들도 랜섬웨어 공격을 받아 장기적인 시스템 마비를 겪었습니다. 랜섬웨어 공격은 전 세계 조직과 기업, 특히 금융 기관에서 흔히 발생하는 문제로 여겨집니다. 이 문제는 금융 시스템의 보안 강화 및 정보 보안 강화에 대한 시급한 필요성을 제기했습니다.

랜섬웨어 공격은 전 세계 조직과 기업에서 흔히 발생하는 문제로 간주됩니다. 그림: N.Loan

정보보안부 전문가들에 따르면, VNDIRECT 시스템 공격은 네트워크 안전 및 보안에 대한 인식을 제고하는 데 있어 조직과 기업들에게 중요한 교훈으로 남아 있습니다. 금융 및 증권 분야 기업들은 위험에 대한 명확한 이해를 바탕으로 기존 보안 시스템과 인력을 시급하고 적극적으로 검토 및 강화하고, 사고 발생 시 대응 계획을 수립해야 합니다.

"금융·증권사 및 기관들도 발표된 정보보안 및 네트워크 보안 관련 규정과 지침을 철저히 준수해야 합니다. 이는 각 기관이 잠재적인 사이버 공격으로부터 자신과 고객을 보호할 책임입니다."라고 정보보안부 전문가는 강조했습니다.

정보보안부 관계자는 VNDIRECT의 정보 보안 사고가 기업과 주식 시장에 일시적인 피해만 입히기를 바라고 있습니다. 장기적으로는 이 "사고"가 VNDIRECT를 비롯한 베트남 내 다른 기관 및 금융기관의 정보 보안 역량 강화에 도움이 되기를 바랍니다. 이를 통해 기업과 조직은 규모, 정교함, 복잡성이 모두 증가하는 사이버 공격 추세에 맞서 디지털 시대에 지속 가능한 발전을 이룰 수 있을 것입니다.

네트워크 안전과 보안에 대한 합리적이고 적절하며 필요한 투자를 통해 베트남 기업과 조직의 정보 시스템은 더욱 안전해지고, 건강한 환경을 조성하는 데 기여하며, 투자자들이 시장에 참여하는 데 안심을 느낄 수 있도록 돕습니다.

VNDIRECT에서 발생한 사고에 대한 많은 소문이 돌고 있는 가운데, 정보 보안부 부국장인 Tran Quang Hung은 다음과 같이 단언했습니다. 당국은 여전히 사고에 대한 조사 및 분석을 진행하고 있으며, 가장 안정적이고 안전한 방식으로 시스템을 복구하고 있습니다.

"기관과 기업은 이 시기를 사이버 공격 위험에 선제적으로 대응하고 조기에 탐지하는 능력을 향상시키기 위해 전체 시스템을 검토, 평가 및 '강화'할 기회로 삼아야 합니다. 공안부, 정보통신부, 그리고 베트남 사이버 보안 및 안전 사업부는 항상 협력하고 협력할 준비가 되어 있습니다."라고 정보보안부 관계자는 권고했습니다.

VNDIRECT 공격 사건으로 정보보안 인식 변화의 계기 마련

VNDIRECT 공격 사건으로 정보보안 인식 변화의 계기 마련

정보통신부는 VNDIRECT 증권사가 공격을 받고 데이터가 암호화되어 몸값을 요구하는 사건이 발생하자 이를 정보 보안에 대한 인식을 바꾸는 기회로 보고 있습니다.
VNDIRECT에서는 투자자에게 시스템에 로그인한 후 즉시 비밀번호를 변경하도록 권장합니다.

VNDIRECT에서는 투자자에게 시스템에 로그인한 후 즉시 비밀번호를 변경하도록 권장합니다.

사이버 공격 발생 후 3일 이상이 지난 후 VNDIRECT 시스템이 복구되었습니다. VNDIRECT는 고객 여러분께서 시스템에 로그인하신 후 즉시 비밀번호를 변경하실 것을 권장합니다.
4월 15일 이전 온라인 증권거래 시스템 안전성 평가

4월 15일 이전 온라인 증권거래 시스템 안전성 평가

4월 15일은 증권회사들이 정보보안에 대한 검토 및 평가를 완료하고, 온라인 증권거래를 제공하는 시스템을 포함한 자사 시스템의 위험과 취약점을 극복하기 위한 조치를 이행해야 하는 마감일입니다.