최근 대만의 여러 언론 보도에 따르면 대만의 대표적인 증권사인 유안타증권을 포함해 많은 증권사의 거래 시스템이 해킹당했다는 의혹이 제기됐다.해커'크리덴셜 스터핑 공격'에서는 홍콩 주식을 일괄 구매하기 위해 다수의 고객 증권 계좌가 자동으로 '배치'되었습니다. 이 중 일부 투자자 계정은 Deep Blue Technology Holdings (01950.HK)를 수동적으로 매입했으며, 그날 주가는 하루 33%까지 하락하는 플래시 크래시를 겪었습니다.
이후 대만 증권선물국은 실제로 일부 증권사로부터 고객 계좌가 도난당했다는 통지를 받았으며 자동으로 홍콩 주식 매수 주문을 했다는 사실을 확인했습니다. 일부 투자자들은 "홍콩 주식을 사서 NT$300,000 이상을 차감했다"고 말했고, 동시에 많은 투자자들은 Deep Blue Technology Holdings (01950.HK)를 매수하기 위해 수동적으로 주문했다고 답했습니다. 11월 25일 Deep Blue Technology의 주가가 하루 최대 33% 하락하는 등 급락했다는 점은 언급할 가치가 있습니다.
유안타증권은 “유안타는 항상 고객의 안전을 최우선으로 생각한다”고 밝혔다.정보 보안, 당사는 2021년 11월 25일 오후 3시경 홍콩 주식의 비정상 위탁 의혹이 있는 것을 선제적으로 발견한 후, 홍콩 주식 사기 사건이 아닐까 우려하여 일부 고객님께 연락을 드린 후 해당 거래가 본인의 거래가 아님을 확인하였습니다. 당사는 고객님의 권익 보장을 위해 긴급히 개인적 조치를 취하였으며, 당일 3시 45분부터 재위탁된 전자거래의 접수를 일시 중단하고, 수동으로 주문을 접수하도록 하겠습니다.
유안타증권은 성명을 통해 현재 유안타증권이 관련 사유를 조사 중이며 고객 권익 보장을 위해 최선을 다할 것임을 거듭 강조했다.
또 일부 투자자들은 앞서 유안타 영업사원으로부터 증권계좌 비밀번호를 변경해 달라는 전화를 받은 적도 있다고 폭로했다. 뿐만 아니라 유안타증권은 11월 26일 오후 복수위탁전자거래시스템의 이상으로 액션위자드의 복수위탁 전자거래를 중단한다고 공시해 투자자들에게 문제가 있다는 의혹을 불러일으켰다. 유안타증권의 자금담보로..
동시에 유안타증권은 공지를 통해 투자자들이 비밀번호 유출 위험을 줄이기 위해 계좌 비밀번호를 수시로 변경하고 제3자 플랫폼을 통한 로그인을 피하라고 권고했다.
이번에 해커들의 표적이 된 유안타증권은 탄탄한 배경을 갖고 있으며, 직원 4,860명을 보유한 대만 최대의 종합 증권회사로, 업무 분야는 중개업, 자기매매, 투자은행, 채권, 신금융상품, 금융상품 등을 망라하고 있다. 2020년 말 유안타증권의 총자산은 해외거래, 자산관리 등 다양한 금융증권 사업에서 NT$9042.5억(약 RMB 2073억)에 달했다.
올해 초부터 전 세계적으로 해커가 기승을 부리면서 대기업과 정부기관에 대한 공격이 잦아졌다. 얼마 전 FBI도 재난을 겪었다. 해커들이 FBI의 네트워크 서버를 공격하고 FBI 도메인 이름이 포함된 이메일 주소를 사용하여 수천 개의 조직에 이메일을 보냈다는 성명을 발표했습니다. 또한 미국 언론 보도에 따르면 해커가 FBI 메일 서버를 통해 최소 10만 명에게 스팸 이메일을 보냈다고 하는데, 현재 해커의 동기는 불분명하다.
작성자가 미국 국토안보부 소속이라고 거짓 주장을 한 이메일에는 다음과 같은 기괴한 경고가 포함되어 있었습니다.사이버 보안작가 비니 트로야(Vinnie Troya)와 '다크 오버로드(The Dark Overlord)'라는 국제 사이버 범죄 조직. 보도에 따르면 이번 사건은 해커가 FBI 관련 시스템에 악의적으로 접속해 다수의 사람에게 스팸메일을 보내는 데 성공한 최초의 사례로 알려졌다.
지난 11월 초에는 미국 '개인 투자자들의 본거지'로 알려진 인터넷 증권사 로빈후드(Robinhood)도 해킹을 당해 700만 명 이상의 고객 데이터가 유출됐다.
현지 시간으로 11월 8일 저녁, Robinhood는 취약점이 11월 3일에 발견되었으며 공격자는 약 500만 명의 고객의 이메일 주소, 200만 명의 고객 이름 및 일부 우편번호를 보유하고 있다는 성명을 발표했습니다. 고객과 생년월일이 유출되었습니다. 다행히 이번 유출로 인해 고객의 주민등록번호, 은행계좌번호, 신용카드번호는 노출되지 않았으며 이로 인해 금전적 손실을 입은 고객도 없었습니다.
아마도 가장 심각한 영향은 올해 5월 미국 최대 연료 파이프라인 운영업체인 Colonial Pipeline Transport Company가 해커 그룹 '다크사이드'의 공격을 받아 파이프라인 시스템 전체를 폐쇄할 수밖에 없었던 점일 것이다. 연료 가격이 폭등했고, 미국은 국가 비상사태에 돌입했습니다. 바이든 미국 대통령은 송유관 공격을 “범죄 행위”라고 강하게 비난했다.
점점 더 만연해지는 공격에 직면한 미국 정부는 완전히 분노했습니다. 미 국무부는 지난 11월 4일 해커 조직 '다크사이드'의 리더에 대한 정보를 제공하는 제보자에게 최대 1000만 달러(약 6400만 위안)의 포상금을 제공하겠다고 발표했다. 미화 500만 달러(약 3,200만 위안), '다크 사이드' 랜섬웨어 공격에 연루된 범죄 개인정보를 찾아내는 데 소요되는 금액으로, 이 두 보상의 총 보상액은 최대 9,600만 위안에 이른다. 그러나 아직까지 실질적인 진전은 이루어지지 않았습니다.
원문, 저자: 최고보안책임자, 재인쇄할 경우 출처를 밝혀주세요: https://cncso.com/kr/taiwanese-billion-dollar-brokerage-firm-hacked.html
