昨年発生した韓国裁判所の電算網ハッキング事件が、北朝鮮のハッカー組織の仕業である可能性があることが分かり、韓国の裁判所事務総局が国民向け謝罪文を発表し、再発防止対策を作る方針を明らかにした。
裁判所事務総局のチョン・デヨプ局長は4日、「司法府電算網(内部ネットワーク)侵害事故に関して国民に申し上げる言葉」を発表し、「北朝鮮と関連があるものと推定される攻撃主体が高度のハッキング技法を用いて司法府のネットワークに侵入し、裁判所内部のデータと文書を外部に流出させた可能性が高いことが確認されたため、司法府としても事案の重大性に当惑を禁じえない」とし、「裁判所内外部の使用者をはじめとする国民の皆様に多大な心配をおかけしたことについて、深くお詫び申し上げます」と述べた。
これに先立ち、北朝鮮のハッカー組織の「ラザルス」が昨年末、司法府のネットワークをハッキングし、300ギガバイト(GB)を越える量のデータを持ち出したという疑惑が持ち上がった。事務総局は昨年2月、司法府のネットワークがハッキングされたことを把握した後、独自調査を続けてきたが、昨年12月18日から国家情報院など外部機関と深層調査に入った。
この日公開された事務総局や国家情報院など保安専門機関の合同深層調査の結果によると、司法府のネットワークへの侵入は2021年1月以前からあり、攻撃技法は北朝鮮のハッカー組織が政府各機関に対して使用した方法と同じであることが明らかになった。同組織は裁判所の仮想PCとサーバーの弱点を探し出し、内部ネットワークに侵入した後、電算資料を盗み取ったものと推定される。
事務総局は、一部の個人情報が流出された可能性も提起した。同日、ウォン・ホシン司法情報化室長は裁判所の内部通信網「コートネット」を通じて「外部に伝送されたデータの具体的な内容は深層フォレンジックを経ても明確に確認されていない」とし、「ただし、流出の試みが推定される26個のPDFファイル文書など一部の目録が復元されたが、個人回生および回生開始申請書がほとんどであり、住民登録抄本、地方税課税証明書もあった」と述べた。事務総局は26件の文書から個人情報の流出による被害が発生した可能性が高く、警察への通報、当事者への通知などの措置を取ったと発表した。
事務総局は再発防止のため、ネットワークを全般的に再点検し、総合対策を立てる計画だ。ウォン室長は「今回の侵害事故にともなう追加後続措置と保安対策を施行することはもちろん、司法府のネットワークの重要度にふさわしい最大限のセキュリティ施設および人材を拡充し、安定的な運営を継続できるよう最善の努力を尽くす」と述べた。
警察庁のウ・ジョンス国家捜査本部長も同日、ソウル西大門区の警察庁舎で開かれた記者懇談会で、「犯罪のパターンなどから、ラザルスの仕業である可能性が高いとみている」とし、「どんな経路で侵入したのか捜査を通じて解明しなければならない事項」だと述べた。