정보보안 시스템 검토 경고

VNDirect 증권 주식회사의 기술 시스템에 대한 사이버 공격은 모든 증권 회사와 금융 기관에 사이버 보안 시스템을 선제적으로 점검해야 한다는 경고 역할을 합니다.

데이터 암호화 공격

3월 26일 아침, VNDirect는 암호 해독 키를 확보하여 데이터를 완전히 복구할 수 있기를 기대했습니다. 일반적으로 백업 시스템을 갖춘 기업은 주 시스템이 공격받을 경우 신속하게 백업 시스템을 가동합니다. 그러나 국가 사이버 보안 회사인 NCS의 기술 이사인 부 응옥 손 씨는 "VNDirect의 경우 주 시스템뿐만 아니라 백업 시스템까지 공격받았을 가능성이 있어 복구 시간이 길어지고, 공격 발생 즉시 시스템을 '차단'해야 했습니다."라고 설명했습니다.

VNDirect는 증권 거래소와의 연결을 재개하여 투자자들이 목요일(2024년 3월 28일)부터 정상적인 거래를 재개할 수 있을 것으로 예상한다고 발표했습니다. 그리 긴 시간은 아니지만, VNDirect의 방대한 데이터 양을 고려하면 복구에는 며칠이 소요될 것으로 보입니다. 부 응옥 손 회장은 "VNDirect가 발표한 목표를 달성할 수 있다면 이는 매우 중요하고 칭찬받을 만한 성과가 될 것"이라고 말했습니다.

카스퍼스키 베트남의 보 두옹 투 디엠 이사는 “최근 금융 시스템에 대한 공격 위험에 대한 경고를 여러 차례 받았습니다. 어떤 시스템도 절대적으로 안전하지 않다는 것을 우리는 모두 알고 있으므로, 은행과 금융 기관은 악의적인 공격자가 시스템에 침투할 가능성을 줄이기 위해 정보 보안에 투자하는 데 집중해야 합니다.”라고 밝혔습니다.

"4단계 안전 장치"를 통해 안전을 보장합니다

베트남 정보보안협회 전문가에 따르면, VNDirect 시스템 공격은 기업들이 사이버 보안을 포함한 IT 시스템에 대한 투자를 늘려야 할 필요성을 일깨워주는 경고입니다. 보안 회사들은 정보통신부가 제시한 '4단계' 방어 모델에 따라 자사 시스템의 네트워크 보안을 강화해야 할 시점입니다.

정보보안부 산하 국가사이버보안감시센터의 기술 보고서에 따르면, 2024년 1월과 2월에 센터의 기술 시스템은 국가 기관 및 단체의 정보 시스템에서 각각 71,877건과 76,507건의 취약점 및 정보보안 결함을 기록했습니다.

카스퍼스키의 동남아시아 총괄 매니저인 여 시앙 티옹은 금융 시스템에 대한 사이버 공격 위험에 대해 다음과 같이 말했습니다. "현재 금융 기술의 발전으로 은행들은 더 많은 연결 게이트웨이를 개설하고 타사 애플리케이션과 통합하고 있습니다. 이는 의도치 않게 사이버 범죄자들이 중요 시스템을 파괴하는 행위를 실행할 기회를 만들어내므로 금융 시스템은 더욱 신중해야 합니다."

트란 루 - 바 탄