VNDirect는 오늘 오후(3월 27일) 최신 발표를 통해 시스템 재개 계획 1단계를 완료했다고 밝혔습니다. 현재 VNDirect 계좌 보유 고객은 다음 주소의 '내 계정'에서 잔액을 확인할 수 있습니다: https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san
VNDirect에서 웹사이트 표시 문제 해결과 관련하여 최근 발표한 내용입니다.
VNDirect는 고객들에게 시스템 로그인 직후 비밀번호를 변경할 것을 권장합니다. 또한, 시스템 복구가 완료되어 고객 접속량이 많을 수 있으며, 접속을 위해 페이지를 새로고침해야 할 수도 있다고 안내했습니다.
VNDirect는 "시스템 복구가 완료되어 고객 접속량이 많을 것으로 예상되므로 오류가 발생할 경우 페이지가 다시 로드될 때까지 기다려 주시면 감사하겠습니다."라고 공지했습니다.
VNDirect는 시스템을 복구했으며, 회사와 거래하는 고객의 안전과 보안을 완벽하게 보장하기 위해 검토 및 평가를 진행하고 있다고 밝혔습니다.
시스템 재개 로드맵은 네 단계로 구성됩니다. 1단계에서는 사용자가 자신의 '내 계정' 상태 및 정보를 확인할 수 있는 시스템이 제공될 예정입니다.
2단계에서 VNDirect는 외환 거래, 기초 증권 거래 및 파생 상품 거래 시스템을 증권 거래소와 연동하여 개방형 거래 방식으로 재개할 예정입니다. 3단계에서는 다른 금융 상품들의 거래가 재개되고, 최종적으로 모든 기능이 복원될 것입니다.
오늘 오후 탄니엔 신문 과의 인터뷰에서 한 사이버 보안 전문가는 VNDirect가 고객들이 잔액을 확인하고 비밀번호를 변경할 수 있도록 한 것은 현재로서는 칭찬할 만한 노력이라고 말했습니다. 고객에게 가장 중요한 것은 비밀번호를 신속하게 변경하는 것입니다.
VNDirect 사건은 소프트웨어 관련 취약점, 즉 '제로데이' 취약점으로 추정됩니다. 이는 제조업체가 인지하지 못했던 취약점이며, 해커들이 어떤 방식으로든 이를 발견하고 악용한 것입니다.
"시스템 재구축 자체는 운영팀에게 어려운 일이 아닙니다. 중요한 것은 재구축 후 해커의 접근 지점을 찾아 차단하는 것입니다. '제로데이' 취약점의 경우, 운영팀은 자체적으로 패치를 할 수 없고 제조업체의 업데이트를 기다려야 합니다. 이러한 상황에서 VNDirect는 '제로데이' 취약점이 있는 것으로 알려진 파티션을 격리하는 방식을 택할 것으로 예상됩니다."
"4단계와 관련하여 VNDirect는 모든 기능을 공개할 것이라고 발표했으므로 이제 목표 시장을 파악한 것으로 보입니다."라고 전문가는 논평했습니다.
하지만 이 전문가에 따르면 안심해서는 안 됩니다. 전체 시스템 아키텍처, 특히 백업 시스템을 교체해야 하는 경우에도 문제를 완전히 해결하려면 상당한 시간, 어쩌면 몇 달이 걸릴 수 있습니다.
전문가는 "VNDirect가 문제 해결에 집중할 수 있도록 고객 여러분께서 인내심을 갖고 협조해 주셔야 합니다."라고 언급했습니다.
VNDirect 사건과 관련하여 베트남 국가 사이버보안 기술 회사 기술 이사인 부 응옥 손 씨는 이번 사건에서는 메인 시스템뿐만 아니라 백업 시스템도 공격받았다고 밝혔습니다.
서비스를 출시할 때 모든 조직은 당연히 백업 옵션을 고려해야 하지만, 그 시점에 백업 시스템에 대한 동시다발적인 공격으로 이어질 수 있는 모든 가능성을 충분히 고려하지 못했을 수도 있습니다.
손 씨는 "이번 사태는 이중고라고 볼 수 있습니다. 백업 시스템까지 공격받았기 때문에 복구 시간이 오래 걸릴 것으로 예상됩니다."라고 강조했습니다.
손 씨에 따르면, 증권 회사와 금융 기관의 시스템은 모두 베트남의 일반적인 사이버 보안 수준에 부합하는 투자 및 운영 절차를 갖추고 있습니다.
베트남 국가 사이버보안 기술 회사의 최고기술책임자는 "증권사들은 평균적인 기업보다 우수한 기술 장비와 보안 환경을 갖추고 있음에도 불구하고 여전히 사이버 공격을 경험하고 있다. 이는 증권사와 금융기관들이 안전을 확보하기 위해 높은 수준의 사이버보안을 갖춰야 할 필요성을 보여준다"고 지적했다.
앞서 3월 26일 언론과의 인터뷰에서 VNDirect의 응우옌 부 롱 사장은 자사 시스템이 전문 해킹 그룹의 공격을 받아 모든 데이터가 암호화되었다고 밝힌 바 있다.
"시스템 복구 작업을 시작하여 다시 연결하고 거래를 재개할 수 있도록 할 예정입니다. 이번 공격은 비교적 복잡한 형태이기 때문에 복구에는 다소 시간이 걸릴 것으로 예상됩니다."라고 롱 씨는 말했습니다.
VNDirect에 따르면, 온라인 거래 시스템 장애는 3월 24일 오전 10시 포닉스 두이탄 데이터 센터에서 발생했습니다. 해당 시스템은 국제 해킹 조직의 공격을 받았으며, 가상화 인프라가 손상되어 전체 거래 플랫폼에 일시적으로 접속할 수 없게 되었습니다.
3월 25일 늦은 오전, 하노이 증권거래소(HNX)는 VNDirect가 문제를 완전히 해결할 때까지 3월 25일부터 VNDirect의 HNX 거래 연결을 일시적으로 중단한다고 발표했습니다.
3월 25일 오후, 호치민시 증권거래소(HOSE)는 VNDirect가 문제를 완전히 해결할 때까지 3월 25일부터 HOSE에서 VNDirect의 거래를 일시적으로 중단한다고 발표했습니다.
3월 25일 늦은 밤, 국가증권위원회는 온라인 증권 거래 시스템의 보안과 관련하여 경고를 발표했습니다.
국가증권위원회는 해당 기업이 2019년 증권법 제89조 10항의 규정에 따라 정보 기술 시스템 및 백업 데이터베이스가 안전하고 지속적으로 운영되도록 보장할 것을 요구합니다.
[광고_2]
출처 링크
![[사진] 팜 민 찐 총리가 사법 부문 과제 점검 및 이행 회의에 참석하고 있다.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F13%2F1765616082148_dsc-5565-jpg.webp&w=3840&q=75)
댓글 (0)