베트남 국가 사이버 보안 기술 회사(NCS)가 발표한 최신 보고서에 따르면, ".edu.vn"과 ".gov.vn" 도메인 이름을 가진 베트남 관리 기관 및 교육 기관의 많은 웹사이트 주소에 도박 및 베팅 광고가 삽입되었다는 사실을 발견한 지 한 달이 넘었지만, 여전히 수백 개의 웹사이트가 공격을 받고 있으며, 2023년 4월 통계와 비교해 계속 증가하고 있습니다.
보안 전문가들은 인터넷에 제공되는 웹사이트의 표면만을 스캔하는 데 초점을 맞춘 자동화된 분석 도구를 사용해 왔습니다. 즉, 일부 웹사이트는 해킹을 당하거나 숨겨졌지만 해킹당한 흔적이 전혀 보이지 않아 위 통계에 포함되지 않을 수 있습니다.
여전히 많은 정부 기관 웹사이트는 도박과 베팅을 광고하는 악성 코드에 감염되어 있습니다.
전문가에 따르면, 웹사이트에 삽입된 SEO(검색 엔진 최적화) 검색 방향에 대한 키워드 세트는 베트남어로 되어 있지만, 새로운 요점은 이 공격 캠페인에 의해 리디렉션되는 도박 웹사이트는 대부분 영어 인터페이스를 가지고 있고 베트남어 인터페이스로 전환할 수 있는 메뉴가 없다는 것입니다.
"해커들이 도박 및 베팅 광고를 공격하고 삽입한다는 사실은 새로운 것이 아니며 널리 경고되었지만, 이번 검토 결과는 교육 부문과 국가 기관의 반응이 비교적 다르다는 것을 보여줍니다."라고 보안 회사 대표가 말했습니다.
구체적으로, 국가 부문은 상당히 활동적이어서 영향을 받은 웹사이트 수를 50% 이상 줄였지만(악성코드가 삽입된 웹사이트는 76개만 남음), 교육 부문은 그 반대였습니다. 한 달 전보다 악성코드가 삽입된 웹사이트 수가 11%(190개) 정도 증가했습니다. 이는 베트남 내 기관 및 조직의 전문 정보 보안 인력의 현재 상황을 부분적으로 반영합니다.
보안 전문가 Vu Ngoc Son은 "국가 기관에는 전문 IT 부서가 있어 맬웨어를 더 잘 처리하고 제거할 수 있는 반면 교육 기관에는 그러한 전문 부서가 거의 없어 경고를 받은 후에도 상황이 크게 개선되지 않았습니다."라고 평가했습니다.
또한, 일부 웹사이트는 여러 차례 공격을 받은 흔적이 보이는데, 이는 관리자의 대응 방식과 문제 해결이 철저하지 않아 시스템에 여전히 취약점이 존재하고 해커가 재침입할 수 있는 가능성이 있음을 보여줍니다. NCS에서는 관리자가 인프라 설계, 보안 구성, 운영 절차부터 웹사이트 소스 코드까지 모든 것을 검토하고, 취약성 패치를 완전히 업데이트하고, 24시간 연중무휴 모니터링 계획을 수립해 사전적이고 신속하게 감지해야 한다고 권장합니다.
[광고2]
소스 링크
![[사진] 팜민친 총리, 지방자치단체와 경제성장에 관한 정부회의 주재](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
댓글 (0)