SGGPO
2023년 4월 통계와 비교했을 때, 악성코드에 감염된 정부기관 웹사이트 수는 50% 감소한 반면, 공격을 받은 교육 기관 웹사이트 수는 11% 증가했습니다.
6월 3일, 베트남 국가사이버 보안기술원 (NCS)은 베트남 교육 웹사이트(.edu.vn)와 정부 기관 웹사이트(.gov.vn)에 도박 및 베팅 광고가 삽입되는 현상이 발생하여 1개월간 경고 조치를 취한 후, 관련 조사를 실시하고 상황을 재평가했다고 밝혔습니다. 그 결과, 교육 웹사이트 공격 건수는 2023년 4월 통계 대비 11% 증가했으며, 악성 코드가 삽입된 웹사이트는 190개에 달했습니다.
한편, 국가 기관 부문에서는 악성 소프트웨어가 있는 웹사이트 수가 상당히 감소했습니다(2023년 4월 통계와 비교했을 때 50% 이상 감소). 악성 광고 코드가 포함된 웹사이트는 여전히 76개에 불과합니다.
NCS 전문가들은 인터넷에 제공된 웹사이트의 표면적인 부분만을 분석하는 자동화된 분석 도구를 사용합니다. 즉, 해킹당했거나 숨겨졌지만 해킹 흔적이 보이지 않는 일부 웹사이트는 이 통계에 포함되지 않습니다.
웹사이트에 삽입된 SEO(검색 엔진 최적화) 검색 방향에 대한 키워드 세트는 베트남어로 되어 있지만, 새롭게 나타난 점은 이 공격 캠페인에 의해 리디렉션된 도박 웹사이트는 대부분 영어 인터페이스를 가지고 있으며, 베트남어 인터페이스로 전환할 수 있는 메뉴가 없다는 것입니다.
 |
베트남의 교육 웹사이트가 해킹을 당해 악성 코드와 불법 광고가 삽입되었습니다. |
NCS 기술 이사인 부 응옥 손(Vu Ngoc Son) 씨에 따르면, 해커 공격과 도박 및 베팅 광고 삽입은 새로운 것이 아니며 이미 널리 경고되어 왔습니다. 그러나 이번 검토 결과는 교육 부문과 국가 기관의 대응이 상대적으로 다르다는 것을 보여줍니다. 국가 기관은 상당히 적극적이어서 영향을 받은 웹사이트 수를 50% 이상 줄인 반면, 교육 부문은 그 반대이며 한 달 전보다 11% 소폭 증가했습니다.
이는 베트남 내 기관 및 단체의 정보 보안 인력 현황을 부분적으로 반영합니다. 국가 기관은 전문 IT 부서를 보유하고 있어 악성코드를 더 잘 처리하고 제거할 수 있는 반면, 교육 기관은 그러한 전문 부서가 거의 없어 경고 후에도 상황이 크게 개선되지 않았습니다.
NCS 분석에 따르면 일부 웹사이트는 반복적으로 공격을 받은 흔적이 보이는데, 이는 관리자가 사고를 처리하는 방식이 철저하지 않다는 것을 보여줍니다. 이로 인해 시스템에는 여전히 취약점이 존재하고 해커가 다시 침투할 수 있는 가능성이 있습니다.
NCS에서는 관리자가 인프라 설계, 보안 구성, 운영 절차부터 웹사이트 소스 코드까지 포괄적인 검토를 수행하고, 취약성 패치를 완전히 업데이트하고, 사전 예방적이고 시기적절한 탐지를 위한 24시간 연중무휴 모니터링 계획을 수립해야 한다고 권장합니다.
[광고_2]
원천
댓글 (0)