原文入力:2011/12/09 16:03(1607字)
クォン・オソン記者
2009年‘7・7DDoS大乱’時、予算を投じてシステム導入
"他の機関ホームページも同じこと…予算をドブに捨てた格好"
←警察が去る10.26ソウル市長補欠選挙当日、中央選挙管理委員会ホームページにDDoS方式のサイバー攻撃を加えた容疑でチェ・グシク ハンナラ党議員の随行秘書とIT業者職員3人を摘発、2日午後ソウル、西大門区(ソデムング)警察庁である職員が証拠品を調べている。 ニューシス
警察が9日、10・26選管委ホームページ攻撃を「個人による単純DDoS攻撃」と結論を下し検察に送検した中で、今回の攻撃で中央選挙管理委員会をはじめとする政府機関が去る2009年に200億ウォン台の予算を投じて用意した防御装備が役割を果たせなかった事実が明らかになったのではないかという指摘が生じている。
2009年7月7日、大統領府をはじめとする国家主要機関に対するDDoS攻撃が奇襲敢行されたいわゆる‘7・7DDoS大乱’が発生した。 同年10月、行政安全部は約200億ウォンの予算を投じて132ヶ行政・公共機関に‘汎政府DDoS対応システム’を導入した。このシステムは教育・科学技術、経済、社会、警察、市・道など5ヶ分野に分けて導入され、中央選管委は大統領府、国防部、検察庁、憲法裁判所などと共に社会分野導入対象に属した。 LGエンシスが中央選管委をはじめとする社会分野など19政府機関を引き受けた。
それにもかかわらず、中央選管委は初歩的なDDoS攻撃にも2時間以上にわたりマヒ症状を見せた。警察庁サイバーテロ対応センターは9日、捜査結果ブリーフィングで今回の攻撃が国会議員秘書のコン・某(27・拘束)氏が賭博サイト運営業者に依頼し「偶発的になされた単独犯行」と明らかにした。
攻撃手段もコン氏が攻撃を依頼したホームページ製作業者が競争賭博サイトなどを攻撃する時に使うために確保していた200台ほどのゾンビPCであった。これらPCを利用して 「263MB(最大2GBのトラフィック(ネットワークを通じて動く情報量)を発生させた」で選挙当日選管委ホームページの接続障害を起こしたというのが警察の説明だ。言い替えれば職員3人規模の小さな業者が確保できるDDoS攻撃能力でも主要公共機関に対する無力化の試みが可能だと解釈できる。
あるインターネット保安専門家は「正確な内部構造は分からないが選管委程度の規模のホームページが2GB程度のトラフィックで2時間にわたり障害を起こしたとは納得しかねる」として「構築された防御体系がまともに作動したのか、選管委の対応が適切だったのか、など確認しなければならない点が明確にある」と話した。
別のウェブページ構築・運営業者関係者は「選管委がこの程度のDDoS攻撃を加えられたとすれば2009年に対応システムを構築した他の政府機関ウェブページらのシステムも同様な弱点がある可能性がある」として 「結局予算をドブに捨てただけではないか」と批判した。
これに対して中央選管委情報担当官室の関係者は「2009年に用意したDDoS対応システムはきちんと作動したが、総計450メガ規模の回線が耐えがたいトラフィック発生で障害を防止することには限界があった」として「初めての攻撃で対応が未熟だった部分もある」と話した。彼は「しかし今回の事件で問題が大きくなった自己サイバー待避所用意、対応専門担当人材確保などの対策を補完していく計画」と付け加えた。
クォン・オソン記者 sage5th@hani.co.kr
原文: https://www.hani.co.kr/arti/society/society_general/509414.html 訳J.S
