많은 정부 기관 웹사이트가 부적절한 광고 콘텐츠를 삽입하는 데 악용되고 있습니다.

.gov.vn 도메인을 사용하는 웹사이트에 광고 링크가 있는 것으로 신고되었습니다. (출처: 뉴스 보도)

정보통신부 산하 국가사이버보안감시센터(NCSC)가 2023년 9월에 실시한 조사에 따르면, 18개 성·시와 10개 부처 및 기관의 ".gov.vn" 도메인을 사용하는 67개 정부 웹사이트가 부적절한 광고 콘텐츠 삽입에 악용되고 있는 것으로 나타났습니다. 많은 웹사이트가 카드 게임이나 도박과 같은 부적절한 광고 콘텐츠를 삽입, 게시, 리디렉션 또는 링크하는 데 사용되었습니다.

이러한 파일들은 구글 검색 결과에 나타나며, 사용자가 해당 링크에 접속하면 다른 웹사이트로 리디렉션됩니다. 만약 이 웹사이트가 당의 주권 및 정책, 그리고 국가의 법률 및 규정에 대한 유해하고 왜곡된 콘텐츠를 게시하고 배포하는 데 악용될 경우, 이는 매우 위험한 상황이 될 수 있습니다.

현재 산업통상부, 교육훈련부, 교통부, 과학기술부, 노동보훈사회부, 내무부, 농림축산식품부, 보건부, 문화체육관광부, 최고인민검찰원 등 10개 부처 및 기관의 웹사이트가 부적절한 광고 콘텐츠 삽입에 악용되고 있습니다.

18개 성과 도시에는 하띤(Ha Tinh), 뚜옌꽝(Tuyen Quang), 다낭(Da Nang), 디엔비엔(Dien Bien), 동나이(Dong Nai), 하노이, 하이즈엉(Hai Duong), 하이퐁(Hai Phong), 호치민시, 곤툼(Kon Tum), 라이쩌우(Lai Chau), 푸토(Phu Tho), 꽝빈(Quang Binh), 꽝남(Quang Nam), 꽝닌(Quang Ninh), 꽝찌(Quang Tri), 타이빈(Thai Binh), 탄호아(Thanh Hoa)가 포함된다.

NCSC의 기술 시스템은 국가 기관 및 단체의 정보 시스템에서 57,916건의 취약점과 정보 보안 결함을 기록했습니다. 이는 매우 많은 수의 취약점과 결함입니다.

이러한 상황을 고려하여 NCSC는 정부 기관 시스템의 정보 보안 침해 가능성에 대해 경고합니다. 동시에 기술 전문가들은 삽입된 콘텐츠를 처리하는 것 외에도 해커의 시스템 침입 경로를 조사하고 파악하여 취약점을 발견하고 모두 패치해야 한다고 권고합니다. 시스템 정보 보안을 확보하기 위해서는 웹사이트 소프트웨어와 서버 운영 체제 모두의 취약점을 검토하고 해결하는 것이 중요합니다.