.gov.vn 도메인을 사용하는 국가 기관 웹사이트의 부적절한 광고 콘텐츠 검토 결과는 2023년 12월 정보 보안 상황 보고서와 악성코드 관련 데이터 공유 연결 및 모니터링 통계에서 주목할 만한 정보입니다. 이 보고서는 정보통신부( 정보보안국 )에서 최근 발표했습니다.

정보보안부에 따르면 최근 많은 정부기관 웹사이트가 카드 게임, 도박 등 부적절한 광고 콘텐츠를 설치, 게시, 리디렉션 또는 링크하는 데 악용되고 있습니다.

정보통신부는 지속적으로 광범위한 경고를 발령하고 각 부서에 국가기관 웹사이트의 부적절한 콘텐츠 존재 여부를 검토 및 처리하도록 요청했지만, 현재까지 국가사이버보안감시센터(NCSC)의 검토 결과에 따르면 12개 부처, 지부, 19개 시·도 산하 84개 부서 웹사이트가 악성 콘텐츠가 포함된 대량의 파일을 업로드하는 데 악용된 것으로 나타났습니다. 이 중 호치민시, 꽝빈시, 하노이시, 하이즈엉성 , 꽝남성, 보건부, 산업통상부, 노동보훈사회부 등 여러 부처와 성에서 부적절한 콘텐츠 삽입을 위해 웹사이트가 악용된 사례가 다수 발생했습니다.

국가기관 웹사이트 1 1.jpg
해커들은 데이터를 수집, 수정, 훔치는 것뿐만 아니라, 정부 기관 웹사이트에 도박이나 베팅과 같은 불법 콘텐츠를 광고하는 숨겨진 링크를 공개적으로 삽입합니다. (일러스트: 응우옌 타이)

통계에 따르면, 정보 보안부가 기술 보고서에 부적절한 내용이 삽입된 주정부 기관 웹사이트를 검토하는 부서를 추가한 2023년 8월부터 지금까지 경고를 받은 주정부 기관 웹사이트의 총 수는 316개입니다.

정기적인 경고에도 불구하고, 정보보안부가 부적절한 광고 콘텐츠를 삽입하고 경고한 부처, 지부, 지방자치단체 및 국가기관 웹사이트의 수는 감소하지 않았습니다. 구체적으로, 2023년 8월부터 12월까지 소속 기관 웹사이트를 악용하여 유해 콘텐츠와 부적절한 광고를 삽입한 부처, 지부, 지방자치단체의 수는 각각 15개, 28개, 27개, 23개, 31개였습니다. 정보보안부가 부적절한 광고 콘텐츠를 삽입하고 경고한 국가기관 웹사이트의 수는 8월, 9월, 10월, 11월, 12월에 각각 38개, 67개, 71개, 56개, 84개였습니다.

정보보안부는 월별 경고에서 특히 정부기관 웹사이트가 악용되어 악성 콘텐츠가 포함된 파일을 삽입하는 상황을 방치하는 것은 매우 위험하다는 점을 각 부처, 지부, 지방자치단체에 상기시키고 있습니다.

정보보안부는 "이러한 파일은 구글 검색 결과에 나타나며, 사용자가 해당 링크에 접속하면 다른 웹사이트로 리디렉션됩니다. 악의적이고 유해한 콘텐츠를 게시하고 유포하는 데 악용될 경우 심각한 문제가 될 수 있으며, 이는 국가 주권 , 당 정책, 국가 정책 및 법률을 왜곡하는 행위입니다."라고 분석했습니다.

국가기관 웹사이트 1 921 1.jpg
최근 정보통신부는 정부기관 웹사이트에 부적절한 광고 콘텐츠가 삽입되는 것을 적발하기 위해 선제적으로 모니터링하고 있습니다. (사진 설명)

2023년 네트워크 정보 보안 평가 보고서와 2024년 예측 보고서에서 NCS 전문가들은 과거 해커들이 공식 웹사이트에 도박 및 베팅과 같은 불법 콘텐츠를 광고하는 숨겨진 링크(백링크)를 공개적으로 삽입했다고 지적했습니다. NCS 통계에 따르면, .edu.vn 도메인을 사용하는 교육 웹사이트 최대 342개와 .gov.vn 도메인을 사용하는 정부 기관 웹사이트 212개가 이러한 방식으로 공격을 받았습니다. 특히, 많은 웹사이트가 완벽한 해결책 없이 여러 차례 공격을 받았습니다.

위 상황에 대해 VietNamNet 기자들과의 인터뷰에서 CyRadar 정보 보안 주식회사의 응우옌 민 득 CEO는 많은 정부 기관 웹사이트가 부적절한 콘텐츠를 설치하는 데 악용되는 데에는 두 가지 주요 이유가 있다고 밝혔습니다. 첫째, 해커가 악성코드를 설치하는 데 사용한 원래 취약점을 웹사이트가 패치하지 않은 것입니다. 둘째, 일부 시스템은 감염된 후에도 악성코드를 제거할 수 없습니다. 응우옌 민 득 CEO는 "이 문제를 완전히 해결하려면 각 기관이 이 두 가지 원인을 근본적으로 해결해야 합니다."라고 강조했습니다.

NCSC 전문가들은 같은 견해를 공유하며 일부 웹사이트가 정보 보안 취약점을 통해 여러 차례 공격을 받았으며, 공격자가 웹사이트에 재접속하여 콘텐츠를 수정할 수 있다고 지적했습니다. 또한, 공격자는 Q&A, 포럼 등 웹사이트의 정보 게시 기능을 악용하여 광고성 정보를 게시하기도 했습니다.

반면, 일부 부대는 아직 상황을 제대로 처리하지 못했거나, 제대로 처리하지 못했습니다. 부대가 해야 할 세 가지 일은 악성 콘텐츠가 포함된 파일과 게시물을 삭제하는 것, 부적절한 콘텐츠 설치의 원인이나 정보 보안 취약점을 조사하여 수정하는 것, 그리고 공격자가 심어놓은 악성 코드를 제거하기 위해 소스 코드와 애플리케이션 서버를 검토하는 것입니다.

국가사이버보안감시센터는 검토 결과, 여전히 정부기관 웹사이트를 악용해 도박 광고 콘텐츠를 삽입하는 사례가 있다고 기록했습니다.