原文入力:2009-07-11午前12:24:20
韓国襲う2日前、米主要機関 攻撃
‘ゾンビPC’異常兆候 大したことはないと見なす
初期警報 発令機会のがして混乱拡大
キム・ジェソプ記者,キム・ジウン記者,イ・ジョンア記者
←主要サイトに対するDDoS攻撃が続いた10日午後、京畿道,果川市,中央洞のKT果川支社網管制センターで職員らが全国的なインターネット トラフィック推移を調べている。 果川/イ・ジョンア記者leej@hani.co.kr
政府が国内外主要機関ホームページをマヒさせた‘DDoS’(分散サービス拒否)攻撃が米国で始まった事実をあらかじめ知っていながら、きちんと対処していなかったことが明らかになった。政府の粗末な対応が同時多発的に展開した今回のサイバー攻撃の被害を拡大したわけだ。
10日、韓国情報保護振興院と保安業者関係者たちの話を総合すれば、今回のDDoS攻撃は米国独立記念日の去る5日(現地時間4日)、ホワイトハウスと国務部など米国の主要政府機関ホームページを先に強打したが、保安当局の素早い対処で特別な打撃を与えられなかった。米国は悪性コードに感染した韓国の個人用コンピュータ(PC)を含め他国の‘ゾンビPD’から送られた接続要請データを果敢に遮断する方式でサイバー攻撃を避けていった。
しかし韓国政府はコンピュータ危機対応センター(CERT)を通じて米国の主要サイトがDDoS攻撃を受けている事実を知りながら‘よくあること’と見なし警報すらしなかった。リュ・チャンホ情報保護振興院サイバー侵害事故支援センター分析予防チーム長は「我が国で一年間に発生するDDoS攻撃だけでも数十回に達する」として「軽微なものには気を遣わない」と話した。世界主要国はコンピュータ危機対応センターを通じ、サイバー攻撃とハッキング情報をリアルタイム共有し対応している。結果的に政府は今回のDDoS攻撃をあらかじめ知っていながら一歩遅れて対応することにより被害を拡大し混乱を煽った格好になった。
国会情報委幹事のパク・ヨンソン民主党議員は「(サイバー攻撃の)兆候が初めて捉えられたのは4日で、我が国政府も知っていたし米国も知っていた」として「韓国1万2000台,米国8000台のコンピュータに問題が生じ国家情報院が探知したのが7日夕方」と話した。国家情報院は国会情報委員会で「米国は4日に対応措置をして被害があまりなかったが私たちは7日夕方マヒ事態が発生した以後に対応した」と報告した。
3回にかけた国内サイバー攻撃が全て午後6時以後に始まったことは今回の攻撃が米国で始まった可能性を示す。韓国の午後6時は米国東部時刻で午前8時だ。また他の保安業者関係者は「米国政府機関の業務が始まる時間に合わせ攻撃が始まるように設定したようだ」と話した。これが事実ならば我が国はサイバー攻撃初期にあわてて混乱を拡大したが、時差のおかげでそれでも被害をあまり受けなかったことになる。
この日、国会情報委でもサイバー攻撃に対する政府のぐずぐず対応が俎上に上がった。野党議員らは「攻撃探知から注意警報の発令まで8時間、翌日の関係部署次官会議は午後3時に開くなど対応がひどく遅れたのではないか」と叱責し、チョン・ジンソプ ハンナラ党議員は「国家情報院が何もしなかったのではなく、管制センターなどに対応するように通知し特にアン・チョルス研究所などに要請し8日朝からワクチンを供給するように措置したと説明した」と話した。
サイバー攻撃の震源地として‘北韓背後説’を持ち出した国家情報院は「現在までサイバーテロを敢行したと把握した19ヶ国92ヶのIPに北韓は含まれていないことを確認した」としつつも「祖平統声明などから類推し北韓側の仕業と推定する」と明らかにした。 キム・ジェソプ,キム・ジウン記者jskim@hani.co.kr
原文: https://www.hani.co.kr/arti/society/society_general/365117.html 訳J.S
