VNDirect에 대한 사이버 공격으로 인해 기업은 "투자자 보호"가 필요해졌습니다.

사이버 공격은 최근에 일어난 일이 아니지만, VNDirect 사건은 시장에 미친 영향이 크고 많은 주식 투자자들이 피해를 입었기 때문에 많은 주목을 받았습니다.

이는 4월 9일 오전 인베스터 매거진이 주최한 증권 분야 정보 보안 세미나에서 베트남 정보 보안 협회 부회장인 응오 뚜언 아인(Ngo Tuan Anh) 씨가 강조한 내용입니다.

최근 베트남의 기업과 단체를 표적으로 삼는 일련의 랜섬웨어 공격이 발생했습니다. 응오 뚜언 아인 씨는 해커 집단이 데이터를 공격하고 암호화한 후, 공격 대상에게 암호화된 데이터 잠금 해제 키를 받으려면 돈을 이체하라고 협박하는 등 사이버 보안 분야에서 위험한 위협 중 하나라고 지적했습니다. 응오 뚜언 아인 씨는 "랜섬웨어 공격은 베트남뿐만 아니라 전 세계적인 위험입니다."라고 말했습니다.

위험과 피해는 명백하지만, 투안 안 씨는 기업들이 네트워크 보안과 안전에 큰 관심을 기울이지 않고 있으며, 적절한 투자도 하지 않고 있다고 생각합니다. 사이버 공격의 위험은 어떤 기업도 배제할 수 없으며, 어떤 정보 기술 시스템도 사이버 공격으로부터 완벽하게 보호할 수 없습니다.

정보통신부 베트남 사이버 비상 대응 센터(Vncert) 부소장인 레 콩 푸 씨는 VNDirect 사건의 현실을 보면 기업들이 사이버 공격 사고로 인해 상당한 혼란을 겪고 있다고 말했습니다.

푸 씨에 따르면, 특히 대부분의 증권사와 일반 기업들은 네트워크 정보 보안 수준을 준수하지 않고 있습니다. 정보 보안 수준 보장에 관한 규정을 공포한 법령 85/2016은 각 수준에 따라 기록을 승인해야 하는 정보 시스템을 명시하고 있으며, 관리 기관은 각 수준에 맞는 보안 솔루션을 갖춰야 합니다. 그러나 기업의 규정 준수는 정보 기술 시스템의 안전성을 강화하기 위해 향후 개선 및 극복해야 할 과제입니다.

푸 씨는 또한 정보보안부(정보통신부)가 증권사들에게 4단계 모델에 따른 정보보안 보증 및 레벨별 정보보안 보증 이행 현황을 4월 15일까지 보고해 달라고 요청했다고 밝혔습니다.

세미나에서 사이버 보안 및 첨단 범죄 예방부(공안부) 4부서의 Le Hoang Giang 씨는 VNDirect에서 발생한 사건 이후 사이버 보안 및 첨단 범죄 예방부( 공안부 )가 VNDirect 및 국가증권위원회(SSC)와 즉시 협력하여 문제를 조사했다고 말했습니다.

경찰은 해커의 시스템 공격 방법을 명확히 하는 것 외에도, 사이버 공격이 주식 시장 전반에 미치는 영향과 특히 VNDirect 시스템을 사용하는 주식 투자자들에게 미치는 영향에 대해 우려하고 있습니다. 특히 시스템이 중단되었을 때 말입니다.

레 황 지앙(Le Hoang Giang) 씨는 데이터 암호화 공격으로 시스템이 일시적으로 중단될 경우 투자자들이 직접적인 피해를 입게 된다고 말했습니다. "이번 사건 이후 증권사들이 정보 시스템 보안에 대한 인식을 높여 주식 시장의 건전성을 유지하고 투자자들의 이익을 보호하기를 바랍니다."라고 지앙 씨는 강조했습니다.

증권 분야와 관련하여, 공안부 사회질서행정관리국(C06) 산하 국가인구데이터센터 부소장인 응우옌 안 투안 중령은 C06이 프로젝트 06을 시행하는 과정에서 국가증권위원회를 포함한 여러 부처와 협력했다고 밝혔습니다. "최근 협력은 국가증권위원회가 보안 및 기밀 유지가 아닌, 운영 관리를 강화하기 위해 장비 및 시민 데이터 솔루션을 적용하도록 지원하는 것이었습니다."라고 응우옌 안 투안 중령은 말했습니다.

투안 씨는 시민 정보의 정확한 검증이 증권 거래의 효율적인 관리에 기여할 것이라고 말했습니다. 이를 통해 법 위반 사항을 조기에 적발하고, 사기, 자금 세탁, 시장 조작 위험을 줄이며, 증권 시장의 전반적인 투명성을 강화할 수 있을 것입니다.