초기 발견 후 몇 달이 지난 지금도 인도 정부 웹사이트에 사기 링크가 존재합니다

몇 달 전에 문제가 처음 보고된 이후에도 여전히 여러 인도 정부 웹사이트들이 악성 링크를 호스팅하고 있어서, 사이버 보안 취약점에 대한 우려가 커지고 있습니다.

TechCrunch가 최근에 농업 연구 인도 협의회, 인도 우편, 하랴나 주와 마하라슈트라 주의 국가 기관을 포함한 다양한 정부 부서와 관련된 90개가 넘는 손상된 “gov.in” 웹사이트 링크를 발견했습니다. 이 링크들은 사용자들을 사기성 도박 및 투자 플랫폼으로 리다이렉트합니다.

TecCrunch는 Google과 같은 검색 엔진에서 색인화된 손상된 링크들이, 일반 인터넷 사용자들이 평범한 검색 과정 중에 이들을 마주칠 수 있어 중요한 위험을 불러온다고 보도했습니다.

EXCLUSIVE: 200+ Government of India websites have been hacked!

From Google, they now redirect to vc66 [dot] net, a domain registered on Dec 21, 2024. Its an online money-making scam but links to malware—an attack called SERP hijacking.

Search [site:*.gov.in fast cash] to see. pic.twitter.com/9fNjYuOt13

— Deedy (@deedydas) January 6, 2025

5월에, TechCrunch는 약 4십여 개의 정부 웹사이트 링크에서 비슷한 문제를 제기했습니다. 당시 인도의 컴퓨터 긴급 대응 팀(CERT-In)이 경고를 받고 이 문제를 해결하기 위한 조치를 취했습니다.

문제의 웹사이트들은 자신들을 “아시아에서 가장 인기 있는” 온라인 베팅 플랫폼과 “인도에서 1위를 차지하는 온라인 크리켓 베팅 앱”이라고 홍보하며, 인도 프리미어 리그와 같은 이벤트에 베팅을 제공하고 있습니다.

이 광고들이 어떻게 인도 정부 페이지에 올라갔는지, 그리고 리디렉션의 기간은 아직 알려지지 않았습니다. 또한, TechCrunch는 기본적인 취약점이 해결되었는지 여부가 여전히 불명확하다고 언급하며, 이후에 새로운 손상된 링크들이 등장했습니다.

보안 전문가 Bob Diachenko는 TechCrunch에게 이러한 반복적인 문제는 웹사이트의 콘텐츠 관리 시스템 또는 서버 구성의 취약점에서 비롯될 수 있음을 설명했습니다.

다이첸코에 따르면, 근본 원인을 해결하지 않고 악성 콘텐츠를 단순히 제거하는 것은 공격자들이 계속해서 같은 취약점을 이용할 수 있게 합니다. TechCrunch는 CERT-In에게 코멘트를 요청하며, 영향을 받은 링크들의 예시를 공유했습니다.

해당 기관은 답변하지 않았지만, TechCrunch의 문의 이후 곧바로 문제 있는 링크들에서 “페이지를 찾을 수 없음” 오류가 발생하기 시작했습니다.

이 반복되는 문제는 인도 당국이 더 강력한 사이버 보안 조치를 시행할 필요성을 강조하고 있습니다. 체계적인 취약점을 해결하는 것은 미래의 사건을 예방하고 공식 온라인 자원에 대한 대중의 신뢰를 보호하는 데 필수적일 것입니다.