10월 13일, 중국 선전 증권감독관리국은 뉴스레터를 통해 최근 관할 지역 증권회사가 네트워크 보안 리스크 관리 허점으로 회사 OA 시스템이 인젝션 공격을 받아 영향을 미친 것으로 보고했다. 선전증권감독관리국측은 증권회사는 현재 침투 테스트 및 취약점 복구 메커니즘이 불완전하고 네트워크 보안 모니터링 방법과 대응 메커니즘을 개선해야 하며 보안 보호 전략을 강화해야 한다고 밝혔다.
동시에 기업 정보 시스템과 관련된 인력이 많이 이동하고 핵심 정보 시스템 운영 및 유지보수 직책에 공석이 많아 기술 관리 및 권한 관리가 엄격하지 않은 것으로 보고있다.
이 밖에도 선전증권감독관리국은 관할 지역의 모든 증권 및 선물 사업 기관이 네트워크 보안 보호를 중시하고 네트워크 및 정보보안 업무 책임 계획을 성실히 이행하며 정보기술 인력을 강화하고 예방 능력을 개선해야 한다고 강조했다.
[출처 : 中보안매체 / 10.15.]
