아직도 도박과 베팅 광고가 삽입된 교육 웹사이트가 190개, 정부 기관 웹사이트가 76개 있습니다.

SGGPO 2023년 6월 3일 10:02

2023년 4월 통계와 비교했을 때 악성코드에 감염된 정부기관 웹사이트 수는 50% 감소한 반면, 공격을 받은 교육 기관 웹사이트 수는 11% 증가했습니다.

6월 3일, 베트남 국가사이버 보안기술원 (NCS)은 베트남 교육 웹사이트(.edu.vn)와 정부 기관 웹사이트(.gov.vn)에 도박 및 베팅 광고가 삽입되는 현상이 발생하여 1개월간 경고를 받은 후, 조사를 진행하고 상황을 재평가했다고 밝혔습니다. 그 결과, 교육 웹사이트 공격 건수는 2023년 4월 통계 대비 11% 증가했으며, 악성 코드가 삽입된 웹사이트는 190개에 달했습니다.

한편, 국가기관 부문에서는 악성코드가 포함된 웹사이트 수가 상당히 감소(2023년 4월 통계 대비 50% 이상 감소)했으며, 악성 광고 코드가 포함된 웹사이트는 여전히 76개에 불과합니다.

NCS 전문가들은 인터넷에 공개된 웹사이트의 표면적인 부분만을 분석하는 자동화된 분석 도구를 사용합니다. 즉, 침해되었거나 은폐되었지만 외부적인 징후가 나타나지 않은 일부 웹사이트는 이 통계에 포함되지 않습니다.

웹사이트에 삽입된 SEO(검색 엔진 최적화) 검색 방향에 대한 키워드 세트는 베트남어로 되어 있지만, 새로운 요점은 이 공격 캠페인에 의해 리디렉션된 도박 웹사이트는 대부분 영어 인터페이스를 가지고 있고 베트남어 인터페이스로 전환할 수 있는 메뉴가 없다는 것입니다.

베트남의 교육 웹사이트가 해킹을 당해 악성 코드와 불법 광고가 포함되었습니다.

NCS Technology 이사인 부 응옥 손(Vu Ngoc Son) 씨에 따르면, 해커 공격과 도박 및 베팅 광고 삽입은 새로운 것이 아니며 이미 널리 경고되어 왔습니다. 그러나 이번 조사 결과는 교육 부문과 국가 기관의 대응이 상당히 다르다는 것을 보여줍니다. 국가 기관은 상당히 적극적으로 대응하여 영향을 받은 웹사이트 수를 50% 이상 줄인 반면, 교육 부문은 그 반대로 한 달 전보다 11% 소폭 증가했습니다.

이는 베트남 내 기관 및 단체의 정보 보안 인력 현황을 부분적으로 반영합니다. 국가 기관은 전문 IT 부서를 보유하고 있어 악성코드를 더 잘 처리하고 제거할 수 있는 반면, 교육 기관은 그러한 전문 부서가 거의 없어 경고 후에도 상황이 크게 개선되지 않았습니다.

NCS의 분석에 따르면, 일부 웹사이트는 여러 차례 공격을 받은 흔적이 보이는데, 이는 관리자들이 사고를 처리하는 방식이 철저하지 않다는 것을 보여줍니다. 이로 인해 시스템에는 여전히 취약점이 존재하고 해커가 다시 침투할 수 있는 가능성이 있습니다.

NCS에서는 관리자가 인프라 설계, 보안 구성, 운영 절차부터 웹사이트 소스 코드까지 모든 것을 검토하고, 취약성 패치를 완전히 업데이트하고, 24시간 연중무휴 모니터링 계획을 수립하여 사전 예방적이고 신속하게 감지해야 한다고 권장합니다.