VNDirect의 오늘 오후(3월 27일) 최신 발표에 따르면, 회사는 시스템 재개를 위한 로드맵 1단계를 완료했습니다. 현재 VNDirect 계좌를 보유한 고객은 https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san 의 내 계좌 시스템에서 잔액을 확인할 수 있습니다.
VNDirect 웹사이트 접속 시 디스플레이 시스템 문제 해결 현황에 대한 최신 공지
VNDirect는 고객 여러분께서 시스템에 로그인하신 후 즉시 비밀번호를 변경하실 것을 권장합니다. 또한, 시스템이 방금 복구되어 많은 고객이 접속하고 있을 수 있으므로, 페이지를 새로고침해야 접속이 가능할 수 있다는 점도 안내드립니다.
VNDirect는 공지를 통해 "시스템이 방금 복구되었고 많은 고객이 접속할 수 있으므로 오류가 발생할 경우 잠시 기다려 주시고 다른 시간에 페이지를 다시 로드해 주시기 바랍니다."라고 밝혔습니다.
VNDirect는 시스템을 복구했으며, 회사에서 거래하는 고객의 절대적인 보안을 보장하기 위해 시스템을 검토하고 평가하고 있다고 밝혔습니다.
시스템 재개를 위한 로드맵은 4단계로 구성됩니다. 1단계에서는 고객 계정 상태 및 내 계정 정보를 조회하는 시스템이 구축됩니다.
2단계에서는 VNDirect가 거래소와의 소통을 바탕으로 자금 거래 시스템, 기초 증권 거래 및 파생상품 거래를 재개할 예정입니다. 3단계에서는 다른 금융 상품도 다시 운영될 예정입니다. 마지막으로 회사는 모든 기능을 복구할 예정입니다.
오늘 오후 탄 니엔 과의 인터뷰에서 한 사이버 보안 전문가는 VNDirect가 지금까지 고객이 잔액을 확인하고 비밀번호를 변경할 수 있는 시스템을 구축한 것은 칭찬할 만한 노력이라고 말했습니다. 고객에게 가장 중요한 것은 비밀번호를 신속하게 변경하는 것입니다.
VNDirect 사건은 소프트웨어 관련 취약점, 즉 "제로데이" 취약점으로 간주됩니다. 이는 제조사가 인지하지 못한 취약점입니다. 해커들이 어떻게든 이 취약점을 발견하고 악용했습니다.
운영팀에게 시스템 재구축은 어렵지 않습니다. 중요한 것은 구축이 완료된 후 해커가 침입하여 시스템을 차단할 수 있는 방법을 찾아내는 것입니다. "제로데이" 취약점이 존재하기 때문에 직접 패치할 수 없고 제조업체의 업데이트를 기다려야 합니다. 이러한 상황에서 VNDirect는 "제로데이" 취약점이 있는 파티션을 격리할 것으로 예상됩니다.
VNDirect는 4단계에서 모든 기능을 개방하겠다고 발표했기 때문에 이 시점에서는 해당 영역이 좁혀졌을 가능성이 있습니다."라고 전문가는 논평했습니다.
하지만 이 사람에 따르면, 우리는 주관적이어서는 안 됩니다. 문제를 완전히 해결하려면 전체 시스템 아키텍처, 특히 백업 시스템을 교체해야 하는데, 이는 여전히 오랜 시간이 걸리며, 최대 몇 달까지 걸릴 수 있습니다.
전문가는 "고객은 인내심을 갖고 협조해야 VNDirect가 상황 처리에 집중할 수 있다"고 말했습니다.
VNDirect 사건과 관련하여 베트남 국립 사이버 보안 기술 회사의 기술 이사인 Vu Ngoc Son 씨는 이번 사건에서는 메인 시스템뿐만 아니라 백업 시스템도 공격을 받았다고 말했습니다.
서비스를 가동할 때 모든 부대는 백업을 고려해야 합니다. 그 당시에는 백업 시스템이 동시에 공격받을 수 있는 모든 가능성을 계산하지 못했을 수도 있습니다.
손 씨는 "이번 사태는 이중고라고 할 수 있습니다. 이번 경우 백업 시스템이 공격을 받았기 때문에 복구에 오랜 시간이 걸릴 것으로 예상합니다."라고 강조했습니다.
손 씨에 따르면, 베트남의 증권회사와 금융기관의 시스템은 모두 네트워크 보안 측면에서 동일한 수준의 투자와 운영 프로세스를 갖추고 있습니다.
"증권사들은 공공 부문보다 더 나은 기술과 보안 환경을 갖추고 있음에도 불구하고 여전히 사고가 발생하고 있습니다. 따라서 증권사와 금융기관은 이를 보장하기 위해 높은 수준의 사이버 보안을 갖춰야 합니다."라고 베트남 국가 사이버 보안 기술 회사의 CTO는 말했습니다.
앞서 3월 26일 VNDirect의 대표이사인 응우옌 부 롱(Nguyen Vu Long)은 언론과의 인터뷰에서 회사 시스템이 전문적인 공격 그룹에 의해 공격을 받아 회사 데이터가 모두 암호화되었다고 밝혔습니다.
"시스템 복구 작업을 시작하여 다시 연결하고 거래할 수 있도록 하고 있습니다. 이는 흔하지만 비교적 복잡한 공격 유형으로 시간이 필요하기 때문에 시간이 더 걸릴 것으로 예상됩니다."라고 롱 씨는 말했습니다.
VNDirect에 따르면, 회사의 온라인 거래 시스템 사고는 3월 24일 오전 10시 DC Fornix Duy Tan에서 발생했습니다. 해당 시스템은 국제 해커 조직의 공격을 받았습니다. 시스템의 가상 인프라가 공격을 받아 회사의 전체 거래 플랫폼에 일시적으로 접속할 수 없게 되었습니다.
3월 25일 늦은 오전, 하노이 증권거래소(HNX)는 VNDirect가 문제를 완전히 해결할 때까지 3월 25일부터 HNX와의 거래를 일시적으로 중단한다고 발표했습니다.
3월 25일 오후, 호치민시 증권거래소(HOSE)도 회사가 문제를 완전히 해결할 때까지 3월 25일부터 VNDirect와 HOSE의 거래를 일시적으로 중단한다고 발표했습니다.
3월 25일 늦은 밤, 국가증권위원회는 온라인 증권 거래 시스템의 보안에 대한 경고를 발표했습니다.
국가증권위원회는 2019년 증권법 제89조 10항의 규정에 따라 회사가 정보기술 시스템과 백업 데이터베이스가 안전하고 지속적으로 운영되도록 보장할 것을 요구합니다.
[광고_2]
소스 링크
![[인포그래픽] 2025년에는 47개 제품이 국가 OCOP 달성](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/5d672398b0744db3ab920e05db8e5b7d)
댓글 (0)