아직도 많은 국가 웹사이트에 도박과 베팅 광고가 게재되어 있습니다.

베트남 국가 사이버 보안 기술 회사(NCS)가 발표한 최신 보고서에 따르면, ".edu.vn" 및 ".gov.vn" 도메인 이름을 가진 베트남 관리 기관 및 교육 기관의 많은 웹사이트 주소에 도박 및 베팅 광고가 삽입된 사실이 발견된 지 한 달이 넘었지만, 여전히 수백 개의 웹사이트가 공격을 받고 있으며, 2023년 4월 통계와 비교해 계속해서 증가하고 있습니다.

보안 전문가들은 자동화된 분석 도구를 사용하여 인터넷에 제공된 웹사이트의 표면적인 부분만을 분석했습니다. 즉, 일부 웹사이트는 해킹당하거나 은폐되었을 수 있지만 외부적인 징후가 나타나지 않아 위 통계에 포함되지 않을 수 있습니다.

전문가에 따르면, 웹사이트에 삽입된 SEO(검색 엔진 최적화) 검색을 안내하는 키워드 세트는 베트남어로 되어 있지만, 새로운 요점은 이 공격 캠페인에 의해 리디렉션된 도박 웹사이트는 대부분 영어 인터페이스를 가지고 있으며 베트남어 인터페이스로 전환하는 메뉴가 없다는 것입니다.

보안 회사 관계자는 "해커 공격과 도박 및 배팅 광고 삽입은 새로운 일이 아니며 이미 널리 경고된 바 있습니다. 그러나 이번 검토 결과 교육 부문과 국가 기관의 반응은 상대적으로 다르다는 것을 알 수 있습니다."라고 밝혔습니다.

특히, 국가 부문은 상당히 적극적으로 대응하여 악성코드가 삽입된 웹사이트 수를 50% 이상(76개만 남음) 감소시킨 반면, 교육 부문은 그 반대의 양상을 보이며, 한 달 전보다 11%(악성코드가 삽입된 웹사이트 190개)가 소폭 증가했습니다. 이는 베트남 내 기관 및 단체의 정보 보안 인력 현황을 부분적으로 반영하고 있습니다.

보안 전문가 Vu Ngoc Son은 "국가 기관에는 전문 IT 부서가 있어 맬웨어를 더 잘 처리하고 제거할 수 있는 반면, 교육 기관에는 그러한 전문 부서가 거의 없어 경고를 받은 후에도 상황이 크게 개선되지 않았습니다."라고 평가했습니다.

또한 일부 웹사이트는 여러 차례 공격을 받은 흔적이 보이는데, 이는 관리자의 대응 방식과 문제 해결이 미흡하여 시스템에 여전히 취약점이 존재하고 해커가 재침입할 가능성이 있음을 보여줍니다. NCS는 관리자가 인프라 설계, 보안 구성, 운영 절차부터 웹사이트 소스 코드까지 모든 것을 검토하고, 취약점 패치를 완전히 업데이트하며, 24시간 연중무휴 모니터링 계획을 수립하여 선제적이고 신속하게 탐지할 것을 권장합니다.