주식 거래 데이터 유출: 금융업계 '디지털 공격' 직면

전문가들은 효과적인 사이버 보안 "방패"가 없다면 증권업계가 우려스러운 속도로 중요한 데이터와 평판을 잃을 수 있다고 경고합니다.

베트남 증권예탁결제공사(VSDC)에 따르면, 2025년 9월말까지 베트남에는 개인 및 기관 투자자의 증권 거래 계좌가 1,100만 개가 넘을 것으로 예상됩니다.

Viettel Cyber ​​Security Company(VCS)의 보고서에 따르면 증권, 보험, 은행업을 포함한 금융업계가 전체 사기, 위조 및 사이버 공격 사례의 41.18%를 차지하는 것으로 나타났습니다.

비엣텔 사이버 보안 회사의 부국장인 레 꽝 하(Le Quang Ha) 씨는 다음과 같이 단언했습니다. "데이터는 자산이자 전략적 자원이지만 복제될 수 있기 때문에 다른 유형의 자산보다 보호하기가 더 어렵습니다. 유출 위험은 항상 높습니다. 통계에 따르면 데이터 유출의 40% 이상이 제3자, 11%가 제4자로부터 발생하기 때문에 데이터 상호 연결 및 연결은 많은 잠재적 과제를 안겨줍니다."

공안부 사이버 보안 및 첨단 범죄 예방 부서(A05) 훈련 센터 소장인 응우옌 홍 콴 대령 박사는 증권 분야에서 거래, 변동, 자산 증가 등 금융 데이터가 가장 민감한 데이터라고 경고했습니다. 개인 데이터를 보호하지 않으면 사이버 범죄자들에게 "금광"이 되어 악용, 사생활 및 재산 침해의 위험이 있습니다.

국가증권위원회 기술 및 디지털 혁신부 부장인 보 안 중(Vo Anh Trung) 씨는 오늘날 가장 우려되는 취약점은 상장, 거래 및 정보 공개 데이터 관리 과정에서 발생하는 데이터 유출 및 유출 상황이라고 말했습니다. "공격자들은 거래 시스템뿐만 아니라 투자자의 개인 정보와 거래 데이터까지 공격하여 심각한 재정적, 신뢰적 피해를 입히고 있습니다. 또한, 기술 업데이트 미비, 우수한 인력 부족, 제3자의 취약성, 사고 발생 시 대응 능력의 한계 등 많은 어려움이 있습니다."

많은 증권사들이 아직 정보 보안 시스템에 충분한 투자를 하지 않고 있습니다. NCS 사이버 보안 회사의 부 응옥 손 이사는 공격과 데이터 유출의 주요 원인은 기술적 취약점(느린 패치, 관리 감독 부족), 인적 요소, 제3자에 의존하는 복잡한 공급망, 국제법적 차이, 그리고 사이버 보안에 대한 투자 부족이라고 말했습니다.

주식 데이터 시스템을 보호하기 위해 전문가들은 다음과 같은 솔루션 그룹을 제안했습니다. 소프트웨어를 정기적으로 업데이트하고 패치합니다. 다중 요소 인증(MFA)을 적용합니다. 위험을 제어하기 위해 AI 기반 비정상 거래 모니터링 시스템을 구축합니다. 파트너와 제3자에 대한 정기적인 보안 감사와 평가를 실시합니다. 사이버 보안에 대한 인식을 높이기 위한 직원 교육을 실시합니다.

관리 측면에서 국가증권위원회는 전자거래 관련 규정 및 표준을 제정하고, 시장 참여자들에게 정보 보안 기준을 엄격히 준수하도록 요구하며, 정기적인 점검 및 보안 취약점 패치를 시행하고 있습니다. 이와 동시에 기술 인력 역량 강화를 위한 심층 교육 및 세미나를 개최하고, 중앙집중형 보안 모니터링 시스템(SOC)을 구축하고 있습니다.

특히, 정부 기관의 2025년 10월 13일자 공지 제552/TB-VPCP는 과학 기술개발, 혁신, 디지털 전환 및 프로젝트 06에 관한 정부 운영위원회의 제4차 회의에서 "즉, 정보 보안을 보장하는 것은 더 이상 선택 사항이 아니라 기업의 필수적인 법적 의무입니다"라고 결론지었습니다.

베트남 주식시장이 2026년 1월 개편을 앞두고 해외 자본 유입이 급증할 것으로 예상됨에 따라, 금융 데이터의 양이 급증하여 사이버 범죄자들의 주요 타깃이 될 것입니다. "디지털 방패" 구축은 단순히 필요한 것이 아니라, 신뢰를 유지하고 시장을 안정시키는 데 필수적인 요소가 되었습니다.

출처: https://doanhnghiepvn.vn/doanh-nhan/lo-du-lieu-giao-dich-chung-khoan-nganh-tai-chinh-dung-truoc-cuoc-tan-cong-so/20251022050548315