VNDirect, 3월 28일 HNX, HOSE와의 거래 흐름 테스트

3월 27일 늦은 밤, VNDirect는 공식 성명을 발표하고, VNDirect의 온라인 거래 시스템 사고 처리에 대한 정보를 계속 제공했습니다.

이에 따라 회사는 3월 28일 증권거래소와 거래 흐름 테스트를 실시할 예정입니다. 이는 거래 시스템 복구를 위한 중요한 조치입니다.

"식별 및 복구 단계는 완료되었지만 데이터 제어, 고객 자산 정보의 무결성과 정확성 보장 등 많은 작업에 시간을 계속 투자해야 합니다.

VNDirect는 "오늘 우리는 대량의 데이터 흐름을 완전히 복구했으며, 고객 정보가 안전하게 보호되었다고 확신합니다."라고 발표했습니다.

앞서 VNDirect의 온라인 거래 시스템 사고는 3월 24일 오전 10시 DC Fornix Duy Tan에서 발생했습니다. 해당 시스템은 국제 해커 조직의 공격을 받았습니다. 시스템의 가상 인프라가 공격을 받아 회사 전체 거래 플랫폼에 일시적으로 로그인할 수 없게 되었습니다.

VNDirect에 따르면, 회사는 3월 25일에 시스템 복구와 시스템 보안 솔루션 업그레이드를 시작했습니다.

3월 25일 늦은 오전, 하노이 증권거래소(HNX)는 VNDirect가 문제를 완전히 해결할 때까지 3월 25일부터 HNX와의 거래를 일시적으로 중단한다고 발표했습니다.

3월 25일 오후, 호치민시 증권거래소(HOSE)도 회사가 문제를 완전히 해결할 때까지 3월 25일부터 VNDirect와 HOSE의 거래를 일시적으로 중단한다고 발표했습니다.

3월 26일, VNDirect는 거래를 점진적으로 다시 연결하기 전에 시스템을 검토하고 평가하는 과정으로 넘어갔습니다.

3월 27일, VNDirect는 시스템을 복구했으며, 회사에서 거래하는 고객의 절대적인 보안을 보장하기 위해 시스템을 검토하고 평가하고 있습니다.

이에 따라 회사는 각 단계마다 시스템을 재개하기 위한 로드맵을 구현하기 위해 노력해 왔으며 계속해서 노력하고 있습니다.

구체적으로, 1단계: 시스템은 '내 계좌'에서 고객 계좌의 상태 및 정보를 조회할 수 있습니다. 2단계: 거래소와의 소통을 바탕으로 자금 거래, 기본 증권 거래 및 파생상품 거래 시스템을 재개합니다. 3단계: 기타 금융 상품이 다시 운영됩니다. 4단계: 기타 모든 기능이 다시 작동합니다.

VNDirect는 고객을 위한 보상 정책을 초안하고 있습니다.

현재까지 VNDirect는 1단계를 완료했습니다. "해커가 데이터 시스템에 침투할 수 없었고, 시스템의 모든 고객 데이터가 클라우드에 저장되어 있기 때문에 모든 고객 정보가 안전하게 보호되고 아무런 영향을 받지 않는다는 것을 보장합니다.

VNDirect 관계자는 "기술적 문제를 해결하는 것과 더불어, 고객이 거래할 수 없는 기간 동안 겪는 불편함을 공유하고 보상하기 위한 새로운 정책을 초안하고 있습니다."라고 밝혔습니다.

3월 27일 오후 탄 니엔 과의 인터뷰에서 한 사이버 보안 전문가는 VNDirect가 지금까지 고객의 잔액 확인 및 비밀번호 변경을 위해 시스템을 개방한 것은 칭찬할 만한 노력이라고 말했습니다. 고객에게 가장 중요한 것은 비밀번호를 신속하게 변경하는 것입니다.

VNDirect 사건은 소프트웨어 관련 취약점, 즉 "제로데이" 취약점으로 간주됩니다. 이는 제조사가 인지하지 못한 취약점입니다. 해커들이 어떻게든 이 취약점을 발견하고 악용했습니다.

운영팀에게 시스템 재구축은 어렵지 않습니다. 중요한 것은 구축이 완료된 후 해커가 침입하여 시스템을 차단할 수 있는 방법을 찾아내는 것입니다. "제로데이" 취약점이 존재하기 때문에 직접 패치할 수 없고 제조업체의 업데이트를 기다려야 합니다. 이러한 상황에서 VNDirect는 "제로데이" 취약점이 있는 파티션을 격리할 것으로 예상됩니다.

VNDirect는 4단계에서 모든 기능을 개방하겠다고 발표했기 때문에 이 시점에서는 해당 영역이 좁혀졌을 가능성이 있습니다."라고 전문가는 논평했습니다.

하지만 이 사람에 따르면, 우리는 주관적이어서는 안 됩니다. 문제를 완전히 해결하려면 전체 시스템 아키텍처, 특히 백업 시스템을 교체해야 하는데, 이는 여전히 오랜 시간이 걸리며, 최대 몇 달까지 걸릴 수 있습니다.

전문가는 "고객은 인내심을 갖고 협조해야 VNDirect가 상황 처리에 집중할 수 있다"고 말했습니다.