.gov.vn 도메인을 사용하는 국가 기관 웹사이트의 부적절한 광고 콘텐츠를 검토한 결과는 2023년 12월 정보 보안 보고서와 맬웨어 및 모니터링에 대한 데이터 공유 연결에 대한 통계에서 주목할 만한 정보입니다. 본 보고서는 정보 통신부 정보 보안부에서 방금 발간한 보고서입니다.
정보보안부에 따르면 최근 많은 정부기관 웹사이트가 카드 게임, 도박 등 부적절한 광고 콘텐츠를 설치, 게시, 리디렉션 또는 링크하는 데 악용되고 있습니다.
정보통신부는 지속적으로 광범위한 경고를 내리고 각 기관에 국가기관 웹사이트에 부적절한 내용이 있는지 검토하고 처리하도록 요청했지만, 지금까지 국가사이버안전감시센터(NCSC)의 검토 결과에 따르면 12개 부처, 지부, 19개 시·도에 속한 기관의 84개 웹사이트가 악성 내용이 담긴 대량의 파일을 업로드하는 데 악용된 것으로 나타났습니다. 그 중에서도 호치민시, 광빈성, 하노이시, 하이즈엉성, 광남성, 보건부, 산업통상부, 노동보훈 사회부 등 여러 부처와 지방의 웹사이트가 악용되어 부적절한 콘텐츠를 삽입하고 있습니다.
통계에 따르면, 정보 보안부가 기술 보고서에 부적절한 내용이 삽입된 주정부 기관 웹사이트를 검토하는 부서를 추가한 2023년 8월부터 지금까지 경고를 받은 주정부 기관 웹사이트의 총 수는 316개입니다.
정보보안부가 주기적인 경고를 했음에도 불구하고, 부적절한 광고 내용을 삽입하고 상기시킨 부처, 지자체, 지방자치단체 및 정부기관 웹사이트의 수는 줄어들지 않았습니다. 구체적으로 2023년 8월부터 12월까지 소속 기관의 웹사이트에 유해한 내용과 부적절한 광고를 삽입하는 데 악용된 부처, 지부, 지방자치단체의 수는 각각 15개, 28개, 27개, 23개, 31개였습니다. 정보보안부가 8월, 9월, 10월, 11월, 12월에 부적절한 광고 내용이 삽입되어 경고한 정부기관 웹사이트의 총 수는 각각 38개, 67개, 71개, 56개, 84개였습니다.
정보보안부는 월별 경고에서 특히 정부기관 웹사이트가 악용되어 악성 콘텐츠가 포함된 파일을 삽입하는 상황을 방치하는 것은 매우 위험하다는 점을 각 부처, 지부, 지방자치단체에 상기시키고 있습니다.
정보보안부는 "이러한 파일은 구글 검색 결과에 나타나며, 사용자가 해당 링크에 접속하면 다른 웹사이트로 리디렉션됩니다. 악의적이고 유해한 콘텐츠를 게시하고 유포하는 데 악용될 경우 심각한 문제가 될 수 있으며, 이는 국가 주권 , 당 정책, 국가 정책 및 법률을 왜곡하는 행위입니다."라고 분석했습니다.
2023년 네트워크 정보 보안 평가 보고서와 2024년 상황 예측에서 NCS 전문가들은 최근 해커들이 공식 웹사이트에 도박 및 배팅과 같은 불법 콘텐츠를 광고하는 백링크인 숨겨진 링크를 공개적으로 삽입했다고 지적했습니다. NCS 통계에 따르면, 도메인 이름이 .edu.vn인 교육 웹사이트 342개와 도메인 이름이 .gov.vn인 정부 기관 웹사이트 212개가 이런 방식으로 공격을 받았습니다. 특히, 많은 웹사이트가 완벽한 해결책 없이 반복적으로 공격을 받고 있습니다.
CyRadar 정보 보안 주식회사의 CEO인 응우옌 민 득(Nguyen Minh Duc) 씨는 VietNamNet 기자들과의 인터뷰에서 많은 정부 기관 웹사이트가 부적절한 콘텐츠를 설치하는 데 악용되는 데에는 두 가지 주요 이유가 있다고 언급했습니다. 첫째, 해커가 악성 코드를 설치하는 데 사용한 원래 취약점을 해당 웹사이트에서 아직 패치하지 않았다는 것입니다. 일부 시스템은 감염되었음에도 불구하고 맬웨어를 제거하지 못했습니다. "이 문제를 철저히 해결하려면 각 부서가 이 두 가지 원인을 근본적으로 해결해야 합니다."라고 Nguyen Minh Duc 씨는 말했습니다.
NCSC 전문가들도 같은 견해를 공유하며 일부 웹사이트가 정보 보안 취약점을 통해 여러 차례 공격을 받았으며, 공격자가 웹사이트에 다시 들어가 콘텐츠를 편집할 수 있다는 점을 지적했습니다. 또한 공격자는 Q&A, 포럼 등 웹사이트의 정보 게시 기능을 이용해 광고 정보를 게시하기도 했습니다.
반면, 일부 부대에서는 경고를 받았지만 조치를 취하지 않거나, 철저히 조치하지 않은 경우도 있습니다. 각 부대가 해야 할 세 가지 일은 악성 콘텐츠가 포함된 파일과 게시물을 제거하는 것입니다. 부적절한 콘텐츠가 설치되게 된 원인이나 보안 취약점을 조사하고 이를 수정합니다. 공격자가 심은 맬웨어를 제거하기 위해 소스 코드와 애플리케이션 서버를 검토합니다.
[광고_2]
원천
![[사진] 쩐득르엉 전 대통령의 관이 꽝응아이성에 도착](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/25/1f1aca0d92ab47deae07934e749b35e6)
![[사진] 르엉끄엉 대통령이 파니 야토투 라오스 부통령을 접견](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/25/958c0c66375f48269e277c8e1e7f1545)
![[사진] 2025년 청년동행축제](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/25/7bae0f5204ca48ae833ab14d7290dbc3)
댓글 (0)