이러한 웹사이트는 모두 국가 기관과 대기업의 인증을 받은 https를 사용하지만, 사용자가 링크를 클릭하면 온라인 베팅 및 도박 기관의 웹사이트로 리디렉션됩니다.

NCS 전문가들은 연구를 확대하여 베팅 및 도박과 관련된 키워드로 구글 검색만 해도 해킹당하고 광고 링크가 삽입된 수많은 페이지를 쉽게 찾을 수 있다는 사실을 발견했습니다. 이러한 공격 형태의 공통적인 특징은 해커가 취약점을 이용해 웹사이트와 서버를 장악하고, 광고 링크를 삽입하거나 심지어 콘텐츠에 접근하기 위한 악성 코드를 설치하는 등의 수법을 사용하여 이를 모두 도박 및 배팅 웹사이트로 리디렉션한다는 것입니다.

베트남 국가 사이버 보안 기술 회사(NCS)의 기술 이사인 부 응옥 썬(Vu Ngoc Son) 씨는 행정 기관이 전체 웹사이트 시스템을 긴급히 검토해야 하며, 소스 코드 페이지를 검토하는 데 중점을 두고 새로 생성된 파일이나 같은 폴더의 다른 대부분의 파일과 생성 시간이 다른 파일에 특별한 주의를 기울여야 한다고 말했습니다. 또한, 비밀번호가 약한 경우 관리자 비밀번호와 데이터베이스 접속 비밀번호를 변경해야 합니다. 가능하다면 시스템에 대한 포괄적인 사이버보안 평가를 수행하고, 자동화된 모니터링 솔루션을 배포하여 비정상적인 변경 사항을 감지하고 신속하게 처리할 수 있습니다.

이전에 정보 통신부 정보보안국 의 2023년 3월 중순 검토 결과에 따르면, 국가기관의 gov.vn 도메인 이름 6,900개 이상을 보유한 약 14,000개 웹사이트 중 최소 90개 웹사이트가 카드 게임, 도박 광고 등 부적절한 광고 콘텐츠를 설치, 게시, 리디렉션 또는 링크하는 데 악용되고 있는 것으로 밝혀졌습니다. 이 중 30개 성·시가 관리하는 웹사이트는 67개이고, 12개 부·지부가 관리하는 웹사이트는 23개입니다. 이런 부적절한 콘텐츠는 Google 검색 결과에도 나타납니다.

위와 같은 상황을 제한, 예방하고 신속하게 처리하기 위해 정보보안부는 각 부처, 지부, 지방자치단체의 전문 정보기술 및 정보보안 부서에 관리 하에 있는 모든 웹사이트를 검토하여 부적절한 콘텐츠를 탐지하고 삭제하며, 부적절한 콘텐츠로의 웹사이트 플러그, 게시, 리디렉션 또는 링크가 재발하지 않도록 처리하고 방지하기 위한 조치를 취하도록 요청하는 문서를 발행했습니다.