関連法不在で北朝鮮のサイバーテロ防げなかった…国家情報院が詭弁
先月与党と大統領府に「北朝鮮がサイバーテロを準備」と報告
危機警報1段階引き上げたにもかかわらず
「政府関係者の携帯電話、ハッキングされた」と発表
現在も関連機関のセキュリティシステムを統制
自ら無能・無責任を自認したようなもの
「法案処理のために雰囲気作り」との指摘も
国家情報院の国家サイバー安全センターが発令するサイバー危機警報は、今月8日現在、「注意」段階だ。北朝鮮の長距離ロケット発射後、「追加挑発に備える」ため、先月11日の午前11時に「関心」から一段階引き上げてから27日目を迎える。注意段階では、国家情報システム全体のセキュリティを強化しなければならない。この業務を担当するのが国家情報院だ。
国家情報院は8日、14の政府省庁が参加した中、緊急国家サイバー安全対策会議を開いた。この場で「北朝鮮が先月末から今月初めの間に、政府要人数十人のスマートフォンをハッキングし、音声通話の内容と内訳、テキストメッセージ、電話番号を窃取した。これに対し、(国家情報院は)ハッキング経路の追跡などの緊急対応に乗り出した」と明らかにした。また、「先月、北朝鮮のハッキング組織が、国民2千万人以上が使用しているインターネットバンキングや決済セキュリティソフトウェアの製造会社の内部ネットワークに侵入しており、金融機関にセキュリティソフトウェアを供給する会社も北朝鮮によってハッキングされた事実が明らかになった」と発表した。
国家情報院は先月18日、大統領府とセヌリ党に「金正恩(キムジョンウン)労働党第1書記がサイバーテロ能力を結集するように指示しており、これに従って北朝鮮偵察総局などが準備している」と報告した。政府高官らのスマートフォンがハッキングされ、市民数千万人に影響を与えかねないハッキング攻撃が行われたという時点は、国家情報院がサイバー危機警報を引上げし、対南工作を総括する偵察総局の動態まで把握していた時期と重なる。 「把握していながら防げなかった」ということだが、国家情報院は同日、「サイバーテロ防止法がなかったため」だと主張した。ハッキングされたという機関のセキュリティシステムやプログラム、情報通信ネットワークは、今でも規定に基づいて、すべて国家情報院が実施するセキュリティ適合性とパスワードの検証を通過しなければならない。今回のハッキングを防げなかった原因が「サイバーテロ防止法がなかったため」ではないということだ。
国家基幹施設の鉄道関連機関は、北朝鮮によるものと推定されるハッキング攻撃を何度も受けてきた。コレイルは2014年8月にも、内部資料が流出したが、国家情報院は4カ月が過ぎた12月になってようやくこの事実を認識し、対応に乗り出した。 「偵察総局による国家基幹施設へのテロ」を事前に警告していた国家情報院はこの日、「北朝鮮が1〜2月の地方鉄道の運営機関従業員のメールアカウントとパスワード奪取を試みた。鉄道交通管制システムにサイバーテロを行うための準備段階だった」と述べた。
テロ防止法がなくて仕事ができないという国家情報院は、昨年、イスラム国(IS)によるフランスのパリ同時テロ直後にも「国内にいるISの追従者数十人を見つけ、追放した」として、テロの恐怖を国内まで広げた後、法案処理を要求した。セキュリティ専門家は、「国家情報院が今回の機会にサイバーテロ防止法まで勝ち取るために、(北朝鮮のハッキングの事実を発表することで)雰囲気づくりに乗り出したもの見られる」と述べた。そして「サイバーテロの場合、公共・民間部門を明確に区別することが難しく、現在公共機関に限られた国家情報院の業務に困難があるかもしれない」としながらも、「テロ防止法とは異なり、与野党の協議もあまり行われていない状況で、法案が通過されるのは問題がある。国家情報院のサイバー業務を監督する独立機関の設置や韓国インターネット振興院が、国家情報院に渡される民間の情報を途中でろ過する案などを検討すべきだ」と指摘した。
韓国語原文入力:2016-03-08 21:17
