"金銭ではなくシステム破壊が目的"
‘悪化した南北関係のせい’推論多数
20日午後に起きた韓国放送(KBS)と文化放送(MBC),YTN,新韓銀行などの同時多発的なコンピュータ・ネットワーク マヒは計画的なサイバーテロから始まったという分析が出ている。 既存DDoS(分散サービス拒否)攻撃とは方式が異なり、悪性コードを利用した攻撃という側に重点が置かれている。
コンピュータが特定の時間帯に一斉に止まり、再起動できない症状は悪性コードによるハッキングの結果だというのが大半の意見だ。 放送通信委員会イ・スンウォン ネットワーク情報保護チーム長はこの日午後ブリーフィングで「正確なことはもう少し調査をしてみなければならないが、DDoSよりはハッキングによる悪性コード汚染側に重点を置いている」と話した。 DDoS攻撃の場合は通常トラフィック(データ量)急増現象が起きるが、インターネット通信網を管理している韓国インターネット振興院はこの日トラフィック(データ量)急増現象は現れていないと明らかにした。
イ・ヒジョ高麗(コリョ)大コンピュータ工学科教授は「通信網を運営するKT,SKB,LGU+等で事前に感知されなかった。 同時多発的なDDoS攻撃というよりは特定の目標物を狙った悪性コードである可能性が高い」と話した。 セキュリティー業者ラインセキュアのパク・チャンアム チーム長も「既存の悪性コードならばワクチンで捕捉されるはずだが、(されていないのを見れば)新しい悪性コードを利用して長期的にハッキングを試みたと見られる」と話した。 コンピュータが特定時点に停止し再起動できない現象については「特定時点にコンピュータのブーティングに必要なファイルを消し、再起動しろとの命令を発する悪性コードに感染した可能性が高い」(セキュリティー業者専門家)という診断も出ている。
これと関連して先週流布された悪性コードの実行ファイルの中に‘KBS.exe’、‘MBC.exe’が含まれていた点は注目に値する。 セキュリティー業者 ピッスキャン関係者は「先週ウェブサイトを通じて大量に流布された悪性コードの中に、一部設置ファイル名が‘KBS.exe’、‘MBC.exe’となっていた。 現在収集されたこれらファイルに対する分析作業を進行中」と明らかにした。 これは何者かが韓国放送と文化放送など放送会社を狙った悪性ファイルを計画的に作ったという推論を可能にする。
悪性コードの感染経路としては、放送会社回線を提供する通信社であるLGU+が名指しされた。 だが、LGU+は「該当機関はKTとSKBなど複数のネットワークを使っている。 問題もネットワーク障害とは関係がない」として関連性を否認した。 結局、PC利用者が電子メールや悪性サイトに接近し悪性コードに感染した後、内部網を利用しながら悪性コードが全体に広がった可能性が高いように見られる。
残る問題は誰が、なぜ、こういうことをしたかということだ。 これと関連しては北韓を思い起こす人々が多い。 パク・チャンアム チーム長は「捜査をしてみれば正確に糾明されるだろうが、システム破壊に目的を置いた行為という点で、北韓の仕業である可能性が高いように見られる。 金銭を目的としたハッキングはシステムがダウンする前に個人情報など内部情報を先に抜き出すはずだ」と話した。 最近、北韓がキーリゾルブ韓-米連合訓練を強く非難するなど悪化するだけ悪化した南北関係もこのような推論に力を加える。 だが、推論は推論であるだけで、正確な事情は調査が終った後に初めて知ることが出来る。
イ・スンウォン チーム長はこの日、放送通信委員会ブリーフィングで‘北韓の仕業である可能性を開けておいているか?’という記者の質問に「まだ事実確認ができておらず(犯行主体を)言及する段階ではない」と話した。
イ・スニョク、ユン・ヒョンジュン記者 hyuk@hani.co.kr