베트남 국립은행 (SBV)은 베트남 신용정보센터(CIC)로부터 신용정보와 관련된 사건에 대한 보고를 받았다고 밝혔습니다.

국립은행은 CIC에 긴급히 보고하고, 유능한 국가 기관과 긴밀히 협력하여 문제를 확인하고 처리하도록 지시했으며, 이를 통해 CIC의 지속적이고 원활한 운영을 보장했습니다.

CIC는 베트남에서 신용 정보 서비스 제공 허가를 받은 4개 기관 중 하나입니다. 규정에 따라 CIC가 수집하는 신용 ​​정보에는 계좌, 예금 잔액, 예금 통장, 지불 계좌, 직불 카드 번호, 신용카드, 보안 코드(CVV/CVC), 고객 결제 내역이 포함되지 않습니다.

신용기관의 정보기술 시스템은 독립적으로 운영되며, 고객에게 제공되는 서비스는 지속적이고 안전하며 안정적으로 유지됩니다.

국립은행은 신용기관에 정보기술시스템의 보안, 기밀유지, 안전에 관한 법적 규정을 엄격히 준수하고 검토를 강화하도록 정기적으로 지시하고 요구해 왔으며, 고객의 합법적인 권리와 이익을 보호하고 있습니다.

신용정보의 불법적인 수집, 처리, 착취, 이용, 교환 및 제공은 법률의 규정에 따라 처리됩니다.

고객은 안전과 보안을 보장하고 악성 소프트웨어 유포, 사기 및 자산 횡령을 방지하기 위해 당국 및 신용 기관의 규정, 지침 및 권장 사항을 준수해야 합니다.

CIC에서 발생한 사이버 보안 사고와 관련하여 VPBank는 방금 고객에게 공식 정보를 발표했습니다.

이 은행은 VPBank와 다른 신용 기관이 CIC에 보고한 데이터는 모두 국립은행 규정을 준수한다고 밝혔습니다.

따라서 전자 뱅킹 시스템 로그인 데이터(사용자 이름, 비밀번호, 생체 정보)나 직불 카드 및 신용 카드 정보(카드의 16자리 숫자, CVV/CVC 코드)와 같은 정보는 CIC에 보고되는 데이터에 포함되지 않으며, 항상 VPBank 시스템에서 기밀로 유지됩니다.

ISO 27001 및 PCI DSS와 같은 국제 보안 표준을 충족하는 최신 전자 뱅킹 시스템을 통해 VPBank는 고객의 자산과 거래가 생체 인증 메커니즘, OTP, SmartOTP를 통해 여러 계층으로 보호된다는 것을 보장합니다. 이러한 코드는 시스템에 의해 생성되며 저장되지 않으며, 사용자가 범죄자에게 직접 제공하거나 기기를 해킹당할 경우에만 노출될 수 있습니다.

VPBank에서는 고객 여러분께 점점 더 정교해지는 사기 수법에 주의하시고, 비공식적인 출처의 애플리케이션을 설치하지 마시고, 은행 직원이라고 주장하는 사람을 포함하여 누구에게도 OTP/SmartOTP를 제공하지 말 것을 권고합니다.

앞서 9월 11일 오후, 베트남 사이버공간 비상대응센터(VNCERT)는 CIC에서 개인 정보 유출 사고가 발생했다고 발표했습니다. 초기 검증 결과, 개인 정보를 탈취하기 위한 사이버 범죄 공격의 징후가 나타났습니다. 유출된 데이터의 양은 지속적으로 집계 및 정리되고 있습니다.

국가사이버보안협회 기술부 대표인 Vu Ngoc Son 씨는 "사전 평가를 통해 베트남의 은행 및 신용 시스템은 여전히 ​​안전하고, 엄격하게 보호되며, 안정적으로 운영되고 있다는 점을 강조했습니다.

카드 잠금, 계좌 잠금, CVC/CVV 코드 변경, 비밀번호 변경 등의 조치를 취할 필요가 없습니다. 이러한 조치는 보안 강화에 도움이 되지 않을 뿐만 아니라, 거래에 지장을 주고 일상생활에 지장을 줄 수 있습니다.

출처: https://vietnamnet.vn/su-co-tai-cic-ngan-hang-nha-nuoc-khang-dinh-dich-vu-ngan-hang-van-an-toan-2441949.html