VNDirect "폭락" - 정보 보안 보장 문제

VNDirect의 공격 방지 장벽이 '무너졌다'

'국제기구의 공격을 받은' 지 25시간이 지난 오늘(3월 30일) 오후 현재 VNDirect 주식 회사의 거래 플랫폼과 웹사이트에 더 이상 접근할 수 없습니다. 즉, 주식 투자자의 계좌는 3년 호치민시 증권거래소에서 거래의 7,01%를 담당하는 증권사 중 2023위인 VNDirect에 위치하고 있습니다. 전체 거래 세션 동안 "동결"되었습니다. 한주의 시작.

VNDirect는 10년 24월 3일 일요일 오전 2024시부터 거래 시스템이 공격을 받았다고 밝혔습니다. “VNDirect의 전체 시스템이 국제기구의 공격을 받았습니다. VNDirect 기술팀은 복원을 위해 최선을 다했지만 데이터 인프라가 너무 커서 연결하는 데 시간이 더 걸릴 것”이라고 25월 3일 오전에 공개된 공식 정보를 통해 밝혔다.

전 세계적으로 금융기관과 증권거래소에 대한 공격은 더 이상 이상한 일이 아닙니다. 일반적으로 2012년에는 미국의 6개 주요 은행이 동시에 DDoS(분산 서비스 거부) 공격을 받아 고객이 웹 사이트에 액세스하거나 온라인 거래를 수행할 수 없게 되었습니다. 2013년에도 세계 증시에서는 나스닥 증권거래소가 DDoS 공격으로 3시간 동안 마비되는 사건이 발생하기도 했다.

베트남에서는 카스퍼스키 시큐리티 네트워크(KSN)의 새로운 통계에 따르면 2023년 카스퍼스키가 탐지하고 예방한 베트남 내 온라인 공격 건수는 29.625.939건으로 지난해(29년 41.989.163건)보다 2022% 감소했다. 이 기간 동안 웹 위협에 감염된 베트남 사용자의 비율은 34%로 기록되어 베트남은 인터넷 접속과 관련된 위험 측면에서 전 세계 67위를 차지했습니다.

특히 증권업종에서는 23년 7월 29일부터 7월 2020일까지 VPS의 시스템(네트워크/전자거래)이 오전 9시부터 오전 11시까지 가장 강력한 DDoS 공격을 지속적으로 받았다. 23월 7일과 13월 05일 오후 14시 00분부터 29시까지로 인해 VPS 전자거래 시스템이 혼잡하여 VPS 고객이 거래 시스템에 로그인하는 데 어려움을 겪는 경우가 있었습니다.

약 3년 전 VPS에서 발생한 공격과 비교하면 VNDirect에서 발생한 공격은 더욱 심각했다.

기술 전문가의 분석에 따르면 시스템의 완전한 종료와 긴 서비스 복구 시간은 해커가 시스템에 상당히 깊숙이 침투했을 가능성에 대한 의문을 제기합니다.

또한 이 전문가에 따르면 사이버 공격의 전체 원인을 찾는 데는 일반적으로 1~2주가 소요됩니다. 관리자와 전문가는 모든 추적을 추적하여 전체 공격을 재구성함으로써 취약점을 찾고 향후 예방 계획을 세워야 합니다. 또한, 증권회사가 공격을 받을 경우에는 거래중단, 투자자의 경제적 손실, 개인정보 유출, 계좌노출, 비밀번호 또는 비밀번호 변경 등 일반적으로 3가지 위험이 있습니다.

현재 VNDirect는 모든 고객 정보와 자산이 안전하고 영향을 받지 않음을 보장합니다. 사고는 거래에 영향을 미칠 때만 중단되었습니다.

중요한 요소를 조기에 보호해야 합니다

올해 초 개최된 토크쇼 "기술은 고객 경험을 '변환'합니다"에서 투자 신문 독자들과 공유하면서 증권 회사 Bao Viet Securities(BVSC)의 정보 기술 이사인 Nguyen Phuc Nguyen 씨가 "매우 끔찍하다"고 말했습니다. 증권회사 시스템에 대한 공격이 발생할 경우의 결과.

“증권 분야에서 보안은 '필수' 요소입니다. 증권사는 실시간 데이터와 즉각적인 거래가 가능하기 때문에 공격이 발생하면 그 결과는 끔찍할 것입니다. 따라서 서비스 제공업체는 온라인 서비스 제공 초기부터 공격 방지 및 보안 장벽을 구축해야 합니다."라고 Nguyen 씨는 강조했습니다.

증권 부문뿐만 아니라 은행, 금융 부문에서도 안전하고 확실한 투자는 조직의 주요 투자입니다. OCB Bank의 기술 및 디지털 혁신 이사인 Luong Tuan Thanh은 현재 OCB의 방어 시스템에는 고객 데이터 보호, 은행 시스템 보호, 고객 데이터 보호라는 3가지 계층이 포함되어 있다고 말했습니다. 또는 금융 부문.

“사람의 안전과 보안에 대해 높이 평가하는 생각이 바로 '제로 트러스트'입니다. 이는 정보 보안과 안전을 구축하는 은행 시스템이나 시스템에서도 은행 직원이나 정보 기술 운영자를 포함한 누구도 신뢰하지 않고 운영할 때 안전과 보안이 보장된다는 것을 의미합니다.

또한 Thanh 씨에 따르면 주요 공격과 사이버 보안 공격은 모두 특정 분야를 대상으로 하기 때문에 은행 부문에서도 은행 간 위험과 공격을 공유하여 방어를 위해 서로 지원합니다. 뱅킹 시스템은 주로 데이터 관련 시스템을 사용하여 비정상적인 행동 및 거래를 모니터링하거나 시스템의 비정상적인 지점을 모니터링하여 조기 방어 및 조치를 자동화합니다. 공격이 발견되었을 때는 이미 너무 늦었습니다. 그렇기 때문에 우리는 안전을 보장하기 위해 자동으로 방어하고 준비해야 합니다.

VNDirect에서 발생한 사건과 관련하여 해당 증권사는 현재 베트남 내 주요 기술 기업인 파트너들과 협력하고 있으며, 사이버보안범죄예방부와도 처리 조율을 진행 중이다. 시장 안전을 위해 VNDirect와 유사한 사고 예방을 보장하기 위해 첨단 기술(A05)을 사용하는 사이버 보안 및 범죄 예방.

오늘날의 네트워크 환경에서 금융 기관은 공격 방지 장벽을 구축하고 서로를 지원하기 위해 공유하는 것 외에도 고객 지원에도 집중해야 합니다. 증권 부문과 마찬가지로 Nguyen Phuc Nguyen 대표는 제품 디자인, 거래 양식, 고객과의 커뮤니케이션 등 다양한 형태를 통해 고객이 자신을 더 잘 보호할 수 있도록 도와야 한다고 강조했습니다.

때로는 특정 링크를 클릭하는 것만으로도 고객이 신속하게 비밀번호를 도난당할 수 있습니다. 증권 분야에서도 단순히 돈을 이체하지 않고 주식 코드를 구매하는 사람이 공격을 받는 경우가 있습니다. 이는 모두 고객에게 존재하는 위험입니다.