9개월 동안 321개 정부 기관 시스템이 봇넷 인프라에 연결됨

봇넷은 사이버 공격을 수행하는 데 사용되는 손상된 컴퓨터 장치의 네트워크입니다.

봇넷의 일부로서, 손상된 컴퓨터는 공격자에 의해 맬웨어 확산, 서버 충돌, 데이터 도용 등과 같은 대규모 공격을 자동화하는 도구로 사용됩니다.

정보 통신부 정보 보안부에 따르면, 2024년 9월 기준, 해당 기관의 기술 시스템은 봇넷 네트워크에서 468,796개의 베트남 IP 주소를 기록했으며, 이 중 18개가 국가기관 및 조직의 IP 주소였습니다.

위 수치는 정보보안부에서 기록한 것이며, 베트남의 기관 및 조직, 특히 국가기관에 경고한 것입니다.

이는 시스템 내부의 위험을 모니터링하고 조기에 감지하는 이 부서의 업무의 결과이며, 특히 시스템 내의 서버와 워크스테이션이 맬웨어에 감염되어 봇넷이 될 위험을 감지하는 업무의 결과입니다. 또한 국제 기관과 사이버 위협에 대한 정보를 공유하고, 봇넷을 지속적으로 모니터링합니다.

이에 따라 올해 초부터 9월 말까지 정보보안부, 국가사이버보안관제센터(NCSC)는 국가기관 및 조직의 시스템 321개가 봇넷 인프라에 연결된 사실을 적발했습니다. 처리 및 예방 부서를 지원합니다.

베트남 IP 주소 75% 봇넷으로 감소

사실, APT와 같은 표적형 공격과 더불어 베트남의 시스템 내 컴퓨터 장치, 서버, 워크스테이션이 맬웨어에 감염되어 통제권을 장악하고 봇넷 네트워크에 참여하도록 조종될 위험이 주요 위협 중 하나로, 부대의 정보 시스템 보안과 국가 사이버 공간의 안전과 보안에 영향을 미칩니다.

따라서 최근 정보통신부는 악성코드 감염을 최소화하고 봇넷에 포함되는 베트남 IP 주소 수를 줄이기 위해 다양한 솔루션을 도입했습니다.

구체적으로, 2019년 말 기준, 정보통신부 정보보안국 산하 국가사이버보안감시센터(NCSC)의 모니터링 결과에 따르면, 총 약 1,600만 개의 IP 주소 중 베트남에는 대규모 봇넷 네트워크에 정기적으로 위치한 IP 주소가 최대 200만 개에 달하는 것으로 나타났습니다.

악성 코드가 포함된 크랙된 소프트웨어가 있는 웹사이트에 대한 접근을 차단하고, 매주 경고를 보내고, 악성 코드에 감염된 기기를 처리하는 방법에 대한 지침을 제공하고, khonggianmang.vn 포털에 온라인 맬웨어 검사 도구를 제공하는 등 일련의 솔루션을 구현하도록 지시하는 것과 함께, 정보 보안부는 매년 전국적으로 악성 코드를 스캔하고 제거하는 캠페인을 조직합니다.

최근 맬웨어 검사 및 제거 캠페인에서 중요한 조치는 문제의 근본 원인을 찾아 처리하는 것입니다. 구체적으로, 정보보안부가 주도하는 사이버 공간의 맬웨어 제거 캠페인은 기관, 조직, 기업 및 개인을 동원하여 단말 장치의 맬웨어를 검토하고 제거하는 것 외에도 맬웨어를 유포하는 데 특화된 웹사이트를 검색하여 접속을 완전히 차단하고, 베트남의 봇넷 네트워크를 제어하는 ​​915 서버 주소에 대한 연결을 차단합니다.

덕분에 최근 몇 년 동안 악성코드 감염 상황, 특히 봇넷에 있는 베트남 IP 주소의 수는 꾸준히 감소하고 있습니다.

통계에 따르면, 2024년 9월 기준 베트남에서 봇넷에 연결된 IP 주소 수는 468,796개로 2019년 대비 75% 이상 감소했습니다.

달성된 결과를 유지하기 위해, 악성 소프트웨어를 검사하고 제거하기 위한 캠페인을 지속적으로 전개하는 것과 병행하여 정보 보안 부서는 선전을 더욱 홍보하고 사용자 인식을 높일 것이라고 명확히 밝혔습니다. 기관 및 개인 사용자의 정보 보안을 위협하는 악성 코드 공격을 제어하는 ​​서버에 대한 연결을 모니터링하고 차단합니다.

베트남의 유령 컴퓨터 네트워크에서 IP 주소가 45% 이상 감소한 이유는 무엇일까? 사이버 공간의 맬웨어를 제거하기 위한 최신 캠페인에서는 맬웨어를 퍼뜨리는 웹사이트를 찾아 철저히 처리하고 봇넷(고스트 컴퓨터 네트워크)을 제어하는 ​​서버 주소에 대한 연결을 차단하는 새로운 접근 방식이 구현되었습니다.