‘7・7サイバーテロ’の混乱が小康局面に入った。DDoS(分散サービス妨害)の主要ウェブサイト攻撃と感染パソコンの‘自爆’がすべて停滞した。11、12日の週末の2日間、DDoSの主要サイト攻撃は一日平均で7-10日間の10分の1水準に急減した。
悪性コードに感染した‘ゾンビパソコン’がハードディスク内蔵データを破壊していく‘自爆’事態の申告件数も減った。12日午後9時現在、計990件。‘ゾンビパソコン’の自爆でDDoS‘攻撃兵’が減ったのに加え、パソコンユーザーがワクチンを大挙投与し、悪性コードを治療したためだ。
放送通信委員会(放通委)によると、KT・SKブロードバンド・LGパワーコム超高速インターネット3社のネットワークに連結したコンピューターで‘ゾンビパソコン’と推定された7万7885台のうち97%が悪性コードを治療または治療する予定であることが明らかになった。
しかし専門家らはまだ安心すべきでないと話している。今回の事件は収まるだろうが、第2、3の事件がいつ発生してもおかしくないということだ。
KTBソリューションのキム・テボン社長は「今回の事件をきっかけに国家レベルのオンラインセキュリティー体制を稼働する必要がある。国家単位または組織や専門家レベルのサイバーテロは今後さらに増える可能性がある」と述べた。
国家情報院・検察・警察・放通委・韓国情報保護振興院など関連機関は13日、ソウル中央地検の庁舎に集まり、対策を議論する予定だ。まず今回の事態を反面教師としなければならない。今回の事件から4つの研究課題を整理した。
◇誰が?=捜査機関とセキュリティー業界は個人ハッカーのいたずらではなく特定組織のサイバーテロと推定している。国家情報院は‘北朝鮮背後説’を出した。中国・瀋陽所在の会社を装った北朝鮮ハッカー組織の仕業と疑い、中国を経由したインターネットアドレス(IP)を追跡している。
警察やセキュリティー業界の一部は‘北朝鮮説’を性急かつ無理のある判断だと批判している。しかし双方ともにこれといった証拠はない。
安哲秀(アン・チョルス)研究所のチョ・ジュボン主任研究員は「捜査機関が物証とする問題のIPは悪性コードを隠したり伝達する経由地にすぎない。倉庫や私書箱に悪性コードが入っているからといって倉庫の主人や郵便局を犯人とするのには無理がある」と述べた。
匿名を求めた国会情報委員会の関係者は「20カ国近くを中間経由地に利用するなど、かなり以前から企画した攻撃であるため、IPで背後を確認するのは容易でない」と話した。
7・7サイバーテロ、誰がなぜ?(2)
【ニュース特集】サイバーテロ
【今日のイチオシ記事】
・ ポスコ「植民支配時代の強制動員被害者」への補償責任ない?
・ <取材日記>韓国内の対立あおる「サイバー北風」めぐる議論
・ 金総書記、短期で怒りっぽくなる
・ 登山家コ・ミヨンさん、ヒマラヤ・ナンガパルバットで転落死
・ 7・7サイバーテロ、誰がなぜ?
・ 故マイケルさん、北に拘束の記者釈放に意欲
悪性コードに感染した‘ゾンビパソコン’がハードディスク内蔵データを破壊していく‘自爆’事態の申告件数も減った。12日午後9時現在、計990件。‘ゾンビパソコン’の自爆でDDoS‘攻撃兵’が減ったのに加え、パソコンユーザーがワクチンを大挙投与し、悪性コードを治療したためだ。
放送通信委員会(放通委)によると、KT・SKブロードバンド・LGパワーコム超高速インターネット3社のネットワークに連結したコンピューターで‘ゾンビパソコン’と推定された7万7885台のうち97%が悪性コードを治療または治療する予定であることが明らかになった。
しかし専門家らはまだ安心すべきでないと話している。今回の事件は収まるだろうが、第2、3の事件がいつ発生してもおかしくないということだ。
KTBソリューションのキム・テボン社長は「今回の事件をきっかけに国家レベルのオンラインセキュリティー体制を稼働する必要がある。国家単位または組織や専門家レベルのサイバーテロは今後さらに増える可能性がある」と述べた。
国家情報院・検察・警察・放通委・韓国情報保護振興院など関連機関は13日、ソウル中央地検の庁舎に集まり、対策を議論する予定だ。まず今回の事態を反面教師としなければならない。今回の事件から4つの研究課題を整理した。
◇誰が?=捜査機関とセキュリティー業界は個人ハッカーのいたずらではなく特定組織のサイバーテロと推定している。国家情報院は‘北朝鮮背後説’を出した。中国・瀋陽所在の会社を装った北朝鮮ハッカー組織の仕業と疑い、中国を経由したインターネットアドレス(IP)を追跡している。
警察やセキュリティー業界の一部は‘北朝鮮説’を性急かつ無理のある判断だと批判している。しかし双方ともにこれといった証拠はない。
安哲秀(アン・チョルス)研究所のチョ・ジュボン主任研究員は「捜査機関が物証とする問題のIPは悪性コードを隠したり伝達する経由地にすぎない。倉庫や私書箱に悪性コードが入っているからといって倉庫の主人や郵便局を犯人とするのには無理がある」と述べた。
匿名を求めた国会情報委員会の関係者は「20カ国近くを中間経由地に利用するなど、かなり以前から企画した攻撃であるため、IPで背後を確認するのは容易でない」と話した。
7・7サイバーテロ、誰がなぜ?(2)
【ニュース特集】サイバーテロ
【今日のイチオシ記事】
・ ポスコ「植民支配時代の強制動員被害者」への補償責任ない?
・ <取材日記>韓国内の対立あおる「サイバー北風」めぐる議論
・ 金総書記、短期で怒りっぽくなる
・ 登山家コ・ミヨンさん、ヒマラヤ・ナンガパルバットで転落死
・ 7・7サイバーテロ、誰がなぜ?
・ 故マイケルさん、北に拘束の記者釈放に意欲
この記事を読んで…