3월 25일 늦은 밤, 국가증권위원회는 VNDirect가 국제 해커의 공격을 받아 운영을 일시적으로 중단한 후, 온라인 증권 거래 시스템의 보안에 대한 긴급 경고를 발표했습니다.

2024년 3월 26일 오전 8시 기준 VNDirect 웹사이트. (스크린샷)

증권회사의 정보기술 시스템이 공격을 받아 해당 회사의 증권거래시스템이 일시적으로 중단되는 사건이 발생한 것과 관련하여, 국가증권위원회는 온라인 증권거래시스템의 보안에 대한 경고문을 발표했습니다.

해당 문서는 3월 25일 늦은 밤에 공개되었습니다.

국가증권위원회는 증권회사가 주식시장의 안전하고 안정적이며 원활한 운영을 보장하기 위한 조치를 즉시 이행할 것을 요구합니다.

국가증권위원회 위원장의 명령에 따라 도안 탄 퉁(Doan Thanh Tung) 정보기술부장이 서명한 문서에 따르면, 최근 시장에서 한 증권회사의 정보기술 시스템이 공격을 받아 해당 회사의 증권 거래 시스템이 일시적으로 운영을 중단한 사례가 있었습니다.

주식시장의 안전하고 안정적이며 원활한 운영을 보장하기 위해 국가증권위원회는 회사가 2019년 증권법 제89조 10항의 규정에 따라 정보기술 시스템과 백업 데이터베이스가 안전하고 지속적으로 운영되도록 보장할 것을 요구합니다.

또한, 회사의 정보기술 시스템, 특히 증권거래시스템과 인터넷에 연결된 시스템에 대한 보안 계획을 사전에 검토하고 즉시 점검하여 보안 취약점(있는 경우)을 즉시 수정합니다.

온라인 거래 프로세스 테스트를 수행합니다. 위험 관리 프로세스 시스템 및 데이터 백업 프로세스 IT 시스템 운영 관리 프로세스 잠재적인 보안 위험에 대한 대응책과 시정 조치를 개발합니다.

"회사가 보안 불안의 징후를 감지한 경우, 적극적으로 대응하고 자원을 집중하여 상황을 처리하고 시정해야 하며, 국가증권위원회, 증권거래소, 베트남 증권예탁결제공사(회원 증권회사의 경우), 관련 당국에 즉시 보고하여 조정과 지시를 받아야 합니다."라고 공보에서 밝혔습니다.

국가증권위원회는 또한 회사에 검토, 검사 및 시정 계획(있는 경우)을 진지하고 신속하게 이행하고 4월 1일 전에 국가증권위원회 및 관련 기관에 결과를 보고할 것을 요청했습니다.

앞서 3월 25일 VNDirect는 온라인 거래 시스템 사고에 대한 서면 보고서를 국가증권위원회에 제출했습니다.

이 사건은 3월 24일 오전 10시에 DC Fornix Duy Tan에서 발생했습니다. 해당 시스템은 국제 해커 조직의 공격을 받았습니다. 가상 인프라 시스템이 공격을 받아 회사의 전체 거래 플랫폼에 일시적으로 로그인할 수 없게 되었습니다.

회사 측은 이 사고로 인해 거래 활동이 중단되었으나 고객 증권 계좌의 자산 현황에는 영향을 미치지 않았다고 확인했습니다.

VNDirect에 따르면 시장, 고객, 거래 시스템 및 기타 관련 시스템에 미치는 영향은 다음과 같습니다. 고객은 로그인하여 온라인 거래를 할 수 없습니다. 하지만 회사 측은 피해가 발생하지 않았다고 확인했습니다.

이 문제를 해결하기 위해 VNDirect는 3월 25일 오전, 파트너사인 FPT 와 Viettel과 협력하여 모든 고객 정보와 자산을 처리, 수정하고 안전을 보장했습니다.

이에 앞서 3월 25일 하노이 증권거래소(HNX)와 호치민시 증권거래소(HOSE)도 VNDirect와 HOSE 간의 거래를 3월 25일부터 회사가 문제를 완전히 해결할 때까지 일시적으로 중단했습니다.

VNA에 따르면