本文に移動

ハッキングIPは中国発ではなく農協内部網

登録:2013-03-22 22:55 修正:2013-03-23 08:10
合同対応チーム、既存発表を翻意
"偶然に中国IPと同じだったため誤解"
韓国放送(KBS),文化放送(MBC),YTN等、主要放送会社をはじめ新韓銀行など一部企業のコンピュータ・ネットワークを20日にマヒさせたと推定される正体不明のハッカー集団である‘WHOIS’チームが残した痕跡である図。 この図は放送会社や銀行には残っていなかったが、インターネット網を通じて会社のサーバーがハッキングされ、これに連結されたコンピュータが麻痺する中で残された図だ。 彼らは自分たちがコンピュータ・ネットワークをマヒさせたと主張した。 インターネット画面キャプチャー

 20日午後、放送会社・金融機関のコンピュータ・ネットワークをマヒさせたハッキング過程で使われたと発表された中国発IP(インターネットアドレス)が、実際には国内企業で使われていたIPであることが確認された。 中国発IPを根拠にハッキングが北韓の仕業であることを既定事実化した報道があふれ出たこともあり、翻意発表を聞いて‘あきれる’という反応が出ている。

 民・官・軍 サイバー危機合同対応チームは22日午後、ソウル光化門(クァンファムン)の放送通信委員会でブリーフィングを開き、「農協ハッキングに使われたと推定された中国IPの使用現況と被害サーバー接続記録などを精密分析した結果、内部職員が社内政策により私設IPとして使っているものであることが確認された」と明らかにした。 これに先立って合同対応チームは21日ブリーフィングで農協ハッキング過程で中国のIP(101.106.25.105)がアップデート管理サーバー(PMS)に接続し、悪性ファイルを生成した事実を確認したと発表した。

 対応チームは「企業で費用などの問題で内部網に接続しているPCに任意(私設)でIP番号を付与して使う場合が少なくない。 農協がこのコンピュータに付与した私設IP番号が、偶然に中国に付与された公認IP番号と同じだった」と説明した。 農協内部の私設IP番号を公認IPと誤解したという話だ。 該当PCはハッカー攻撃に動員された可能性が高く、警察庁でハードディスクを精密分析している。

 対応チームは 「中国のものだと発表したIPは、国内のものと確認されたが、その他に海外のものと推定されるIP多数を発見し分析中」と明らかにした。 対応チームは該当IP番号がどこの国に割り当てられたものかは明らかにしなかった。 放送通信委員会イ・スンウォン ネットワーク情報保護課長は「実務陣がハッキングに使われたIP番号が中国(に割り当てられた)IPという1次報告をしたが、再確認をせずに発表して混乱を招いた。 このような混乱を繰り返さないために今後は2次、3次のクロスチェックされた事案だけを発表する」と話した。

 合同対応チームはこの日ブリーフィングで「被害金融機関の中で新韓銀行と済州(チェジュ)銀行は復旧が完了し、農協は復旧作業を進行中だ。 韓国放送(KBS)・文化放送(MBC)・YTNは約10%水準の復旧率を見せている」と説明した。 対応チームは24時間非常分析システムを備え被害機関で計14種の悪性コードを採証し追加分析中だと付け加えた。

イ・スニョク記者 hyuk@hani.co.kr

https://www.hani.co.kr/arti/economy/it/579266.html 韓国語原文入力:2013/03/22 21:52
訳J.S(1464字)

関連記事