증권사, 4월 15일까지 허점·취약점 즉시 수정해야

오늘 오후, 정보통신부 정보보호과는 정보시스템의 네트워크 정보보안 강화와 관련하여 증권사들에 공식 문서를 보냈습니다.

정보보안부 차장인 Tran Dang Khoan 씨에 따르면, 최근 여러 증권사 시스템에서 네트워크 정보 보안 사고가 발생하여 증권업에 심각한 피해를 입히고 공황을 야기했으며, 특히 베트남 증권거래소의 안전에 대한 신뢰와 금융시장 전반에 영향을 미쳤습니다.

정보보안부는 네트워크 정보보안에 대한 국가관리 기능을 수행하고, 증권회사에 자사 관리 하의 정보시스템에 대한 네트워크 정보보안 보장을 위한 이행 상황을 검토하고 정리하도록 요청하며, 주요 업무는 다음과 같습니다.

이에 따라 증권사는 관리 중인 정보 시스템의 정보 보안을 강화하기 위한 점검, 검사 및 평가를 실시하고, 특히 온라인 증권 거래를 담당하는 고객계좌관리정보시스템을 포함한 정보 시스템의 위험, 취약성 및 취약점을 해결하기 위한 조치를 즉시 시행해야 합니다. 이는 4월 15일 이전에 완료되어야 합니다.

또한 증권회사는 정보통신부의 정보시스템 보안수준 보장에 관한 정부 령 제85/2016/ND-CP호 및 회람 제12/2022/TT-BTTTT호에 규정된 수준에 따라 정보보안 보증 이행을 검토하고 조직합니다.

법적 규정을 준수하고, 정보시스템 보안 보증을 등급별로 강화하며, 특히 관리 중인 정보시스템에 대한 통계를 정리하고 분류한다. 등급별 정보시스템 보안 보증 규정을 시행하고 완료하기 위한 계획을 수립한다(월별 진행 상황에 따라). 늦어도 9월까지 운영 중인 정보시스템의 100%가 정보시스템 보안 등급 승인을 받도록 하고, 늦어도 2024년 12월까지 승인된 등급 제안문서에 따라 정보보안 보증 계획을 전면적으로 시행한다.

4계층 모델에 따라 정보보안 보장 업무를 효과적이고 실질적이며 정기적이고 지속적으로 실행하며, 특히 전문적인 모니터링 및 보호 계층의 역량을 향상시키고 국가사이버보안 모니터링 센터(정보보안부)와 지속적이고 안정적인 연결 및 정보 공유를 유지합니다. 베트남 기업이 생산하거나 습득한 네트워크 정보보안 제품, 솔루션 및 서비스의 사용을 우선시합니다.

위협을 사냥하고 침입 징후를 신속하게 감지합니다.

또한, 증권회사는 정보통신부의 전국 네트워크 정보보안 사고 대응 및 조정에 관한 회람 제20/2017/TT-BTTTT호에 따라 관리하는 정보시스템에 대한 사고 대응 계획을 수립하고, 데이터 암호화 공격 발생 시 신속히 복구하기 위한 시스템 및 중요 데이터의 주기적 백업 계획을 수립하고, 규정에 따라 사고 발생 시 정보보안부에 보고하며, 전국 네트워크 정보보안 사고 대응 네트워크에 참여해야 합니다.

시스템 침입 징후를 신속하게 감지하기 위해 정기적인 위협 사냥을 수행하십시오. 심각한 보안 취약점이 감지된 시스템의 경우, 취약점을 수정한 후 즉시 위협 사냥을 수행하여 이전 침입 가능성을 확인하십시오.

정보보호부 및 관련기관, 단체의 경고에 따라 중요 시스템에 대한 정보보안 패치를 점검하고 업데이트하며, 시스템에 존재하는 정보보안 취약점 및 취약성을 신속히 발견하기 위해 주기적으로 점검, 평가, 검토합니다.

정보보안부는 기업들이 검토를 조직하고, 전문가 교류를 위한 중심점을 지정하고, 4월 15일 이전에 구현 결과를 정보보안부에 보고하여 종합하고 관련 당국에 보고하도록 요청했습니다.