베트남 주식시장 상위 3위 기업인 VNDIRECT 시스템을 대상으로 3월 24일 오전 발생한 사이버 공격은 기본적으로 해결되었습니다. 이 사건으로 인해 해당 증권회사와 그 파트너, 투자자들의 운영이 중단되었습니다.

최근 VNDIRECT는 문제를 해결하기 위한 솔루션을 긴급히 시행하는 것과 동시에 실제 상황을 평가하여 시스템, 제품 및 유틸리티를 점진적으로 다시 운영하기 위한 로드맵을 발표했습니다.

사이버 공격에 대한 선제적 방어에 대한 "경고"

3월 27일, VNDIRECT는 My Account 계좌 조회 시스템을 다시 열어 고객이 비밀번호를 변경하고 잔액을 확인할 수 있게 했습니다. 그리고 오후 9시에 3월 28일, 회사는 시뮬레이션 환경에서 거래 흐름을 성공적으로 완료했습니다. 하노이와 호치민시 증권거래소와의 거래를 공식적으로 재연결하기 위한 절차가 완료되고 있습니다. VNDIRECT는 4월 1일부터 시스템이 다시 운영될 것으로 예상합니다.

하지만 전문가들은 취약점을 스캔하고 문제를 철저히 해결하는 데는 아직 많은 시간이 걸린다고 말합니다. 랜섬웨어(데이터 암호화 공격)는 새로운 형태의 사이버 공격은 아니지만 매우 복잡하여 데이터를 정리하고 시스템을 완전히 복구하여 정상적인 운영으로 되돌리는 데 많은 시간이 필요합니다.

NCS 기술 이사 부 응옥 손(Vu Ngoc Son)은 "랜섬웨어 공격을 완전히 극복하기 위해서는 운영 부서가 시스템 아키텍처, 특히 백업 시스템을 변경해야 하는 경우가 있습니다. 따라서 VNDIRECT가 직면한 이번 사고로 인해 시스템이 완전히 복구되려면 더 오랜 시간, 심지어 수개월이 걸릴 것으로 예상합니다." 라고 말했습니다.

VSEC 회사의 사이버 보안 전문가인 하 민 부(Ha Minh Vu) 씨에 따르면, 랜섬웨어 공격 후 시스템을 복구하는 데 필요한 시간은 공격의 심각성, 사전 대비 능력, 대응 계획의 효과에 따라 크게 달라질 수 있습니다. 몇 시간에서 몇 주 또는 몇 달이 지나야 완전히 복구될 수 있으며, 특히 대량의 데이터를 복구해야 하는 경우에는 더욱 그렇습니다.

전문가들은 또한 VNDIRECT에 대한 사이버 공격은 베트남의 중요 정보 시스템을 관리하고 운영하는 부대에 "경고"가 되었을 뿐만 아니라 랜섬웨어의 위험 수준을 다시 한번 보여주었다고 언급했습니다.

6년 전, WannaCry와 그 변종 데이터 암호화 맬웨어는 베트남을 포함하여 전 세계 100여 개국과 지역에 있는 30만 대 이상의 컴퓨터로 빠르게 확산되어 많은 기업과 조직이 "어려움"을 겪었습니다.

VNDIRECT 시스템 운영 전 안전성 평가

현재 인터넷에는 이 사건에 대한 많은 소문과 다양한 주장이 퍼져 있으며, 거짓 정보도 많습니다. 하지만 당국은 여전히 ​​사고에 대한 조사와 분석을 진행하고 있으며, 가장 안정적이고 안전한 방식으로 시스템을 복구하고 있습니다.

정보통신부(MIC) 정보보안국 부국장인 Tran Quang Hung 씨는 언론에 사고가 감지되자마자 공안부 A05국 국가사이버보안센터, 베트남사이버비상대응센터(VNCERT), 정보보안국(MIC) 산하 국가사이버보안센터의 기능부서와 베트남의 주요 사이버보안 회사 전문가들이 힘을 합쳐 사고를 처리하고 시스템을 검토하고 복구했다고 전했습니다.

지금까지 VNDirect 시스템은 기본적으로 복구되었으며, 시스템을 다시 시장에 출시하기 위한 마지막 검토 단계에 있습니다.

"복구 과정에서 각 부서는 시스템 복구 시 안전하고 안정적으로 운영될 수 있도록 진행 상황을 면밀히 조율하고 모니터링할 것입니다. 또한, 유사 사고 발생을 방지하기 위해 정보 보안을 강화할 것입니다. 정보보안부는 A05 부서와 협력하여 시스템 정식 가동 전에 네트워크 안전 및 보안 평가를 실시할 것입니다."라고 Hung 씨는 말했습니다.

VNDirect 시스템에 대한 랜섬웨어 공격은 새로운 형태의 사이버 공격은 아니지만 지난 몇 년 동안 꽤 인기를 얻고 있습니다. 그 중에서도 금융 및 증권 기관은 항상 해커들의 주요 타깃 중 하나입니다.

정보보안부 부국장에 따르면, 전 세계의 많은 금융 대기업도 해커의 공격을 받아 장기적인 혼란이 발생했다고 합니다. 이는 전 세계 금융기관이 공통적으로 겪는 문제라고 할 수 있으며, 금융 시스템의 보안을 강화하고 정보 안전을 보호하는 문제를 제기합니다.

헝 씨는 이 사건이 베트남 조직의 네트워크 안전과 보안에 대한 전반적인 인식을 높이는 데 중요한 교훈이 될 것이라고 말했습니다. 따라서 금융·증권 기관 역시 기존 보안 시스템과 인력을 시급하고 사전 예방적으로 검토하고 강화하며, 사고 대응 계획을 수립해야 합니다. 동시에, 발표된 정보보안 및 네트워크 보안 관련 규정과 지침을 엄격히 준수하는 것도 필요합니다. 모든 조직은 잠재적인 사이버 공격으로부터 자신과 고객을 보호할 책임이 있습니다.

"VNDirect 사건이 기업과 주식 시장 전반에 일시적인 피해만 입히기를 바랍니다. 하지만 장기적으로는 이 "사고"가 특히 VNDirect와 베트남 금융 기관 및 기관의 정보 보안 역량을 강화하는 데 도움이 될 것입니다. 이를 통해 기업들은 사이버 공격의 규모와 정교함이 증가하는 추세 속에서도 지속 가능한 발전을 이룰 수 있을 것입니다. 네트워크 안전 및 보안에 대한 합리적이고 적절하며 필요한 투자를 통해 시스템의 보안이 더욱 강화될 것입니다. 투자자들이 안심하고 안전하다고 느낄 수 있는 건강한 환경을 조성하는 데 기여할 것입니다."라고 Tran Quang Hung 씨는 강조했습니다.