3월 26일 정오로 VNDIRECT 시스템이 네트워크에 공격을 받아 해당 증권 회사와 투자자들의 거래가 중단된 지 정확히 2일이 지났습니다. VNDIRECT는 국가증권위원회, 증권거래소, 베트남 증권예탁결제공사에 보낸 사고 보고서에서 회사의 기술팀이 FPT와 Viettel의 IT 및 네트워크 보안 전문가와 협력하여 시스템을 복구했다고 밝혔습니다.

하노이 증권거래소(HNX)와 호치민시 증권거래소(HoSE)는 모두 문제가 완전히 해결될 때까지 3월 25일부터 두 거래소의 VNDIRECT 거래 연결을 일시적으로 끊었습니다.

VNDIRECT는 "모든 고객 정보와 자산은 안전하고 영향을 받지 않음이 보장됩니다"라고 주장하지만, 여전히 많은 투자자들은 우려하고 있습니다. VNDIRECT 시스템을 통해 거래에 참여하는 소액 투자자 AMV(하노이) 씨는 VietNamNet 기자와의 인터뷰 에서 "해커가 제 개인 정보, 계좌, 그리고 거래 계좌에 있는 돈을 훔칠까 봐 두려울 뿐만 아니라, 지난 이틀 동안 거래 활동이 중단되어 '수익 창출, 손실 절감'을 할 기회조차 없었습니다. 또한 VNDIRECT가 투자자들에게 어떤 보상 정책을 적용할지도 매우 우려됩니다."라고 말했습니다.

특히, VNDIRECT 시스템이 해킹당해 해당 부서의 증권 거래 시스템이 일시적으로 중단된 직후, 국가증권위원회(재무부)는 증권회사와 펀드 운용사에 온라인 증권 거래 시스템의 보안에 대한 경고를 긴급히 전달했습니다.

구체적으로, 주식시장의 안전하고 안정적이며 원활한 운영을 보장하기 위해 국가증권위원회는 증권회사와 펀드운용회사가 2019년 증권법의 규정에 따라 IT 시스템과 백업 데이터베이스를 안전하고 지속적으로 운영하도록 요구했습니다.

특히 주식 거래 시스템과 인터넷에 연결된 시스템을 비롯하여 회사의 IT 시스템에 대한 보안 계획을 사전에 검토하고 즉시 확인하여 보안 취약점(있는 경우)을 즉시 수정합니다.

증권 및 펀드 운용업체도 온라인 거래 프로세스, 위험 관리, 시스템 및 데이터 백업, IT 시스템 운영 관리 등을 시급히 검토해야 합니다. 동시에 잠재적인 보안 위험에 대응하고 극복하기 위한 대책을 개발합니다.

보안 불안 징후를 감지한 경우, 회사는 선제적으로 대응하고 자원을 집중하여 처리하고 극복해야 하며, 국가증권위원회, 증권거래소, 베트남 증권예탁결제공사, 관련 당국에 즉시 보고하여 조정 및 지시를 받아야 합니다.

VietNamNet 과의 인터뷰에서 정보 보안 및 네트워크 보안 분야에서 오랫동안 근무한 한 전문가는 투자자와 기업에 다음과 같은 조언을 했습니다. VNDIRECT 시스템을 통해 거래에 참여하는 투자자는 증권 회사 시스템이 다시 운영되면 거래 계좌 비밀번호를 변경해야 합니다.

정보 보안 전문가들은 "기업과 조직은 시스템을 검토하고, 향상된 기술 솔루션을 구축하고, 특히 공격 발생 시 대비 시나리오를 준비하고, 데이터를 완전히 백업하고, 지리적 위치에 관계없이 두 곳에 저장해야 합니다."라고 권고했습니다.

정보보안 전문가들은 VNDIRECT 시스템 공격이 모든 증권사와 금융기관에 네트워크 보안 시스템을 사전에 점검하라는 경고가 될 것이라고 말했습니다. 증권회사 역시 네트워크 보안을 포함한 IT 시스템에 많은 투자를 하는 기업 중 하나입니다.

하지만 이러한 기업들은 단순히 기술 투자에만 집중하기보다는 좀 더 혁신적인 접근 방식을 취해야 한다는 점은 분명합니다. 구체적으로, 증권회사들은 정보통신부가 제시하는 '4단계' 방어모델에 따라 자사 시스템의 네트워크 정보 보안을 강화해야 할 때가 되었을 수 있습니다. 따라서 조직은 현장 사이버 보안 부대를 갖추고, 정기적인 네트워크 보안 평가를 실시하고, 전문적인 네트워크 보안 모니터링 서비스를 고용하고, 국가 사이버 공간 모니터링 센터와 연결하여 정보를 공유해야 합니다.

VNDIRECT 시스템 공격 사건을 경찰에 이관했습니다. VNDIRECT 증권 주식회사는 시스템이 공격을 받았고 문제가 해결되었음을 확인했습니다. VietNamNet의 비공개 소식통에 따르면, 이 사건은 조사 및 처리를 위해 경찰에 이관되었습니다.