20日午後2時20分、KBS(韓国放送公社)報道局。職員のコンピューター画面に突然「再起動してください」というメッセージが表示された。その後すぐに電源が消え、コンピューターは起動しなくなった。MBCとYTNでも同じ時間に同じ現象が発生した。報道機関に対する同時多発的なサイバー攻撃だった。
KBSとMBCは直ちに社内放送で外部ハッキングの危険性を知らせて作業を中断させ、コンピューターを作動させないよう案内した。KBS側は「社内ネットワークとコンピューターが連結するサーバーだけが攻撃を受け、放送送出システムには問題がない」と述べた。MBCとYTNの放送送出システムにも問題がないことが確認された。
金融機関も攻撃を受けた。新韓銀行にはこの日午後2時14分、本店のサーバーに「削除(delete)」命令が含まれた悪性コードが侵入し、コンピューターネットワークがダウンした。職員のコンピューター10余台も作動しなくなった。このため窓口およびネットバンキング・ATM機・チェックカードを含むすべての取引が2時間ほど中断した。銀行側はこの日午後4時ごろ復旧を完了し、午後6時まで営業時間を延長した。
農協銀行も同じ時間、ネットワークに異常兆候が表れ、予防措置として本店と営業店の連結をすべて遮断した。これを受け、ネットバンキングを除いた取引が午後4時20分までほとんど中断された。ウリィ銀行など他の金融機関でも異常の兆候が表れたが、営業に支障はなかった。
今回の事態は「悪性コードによる高度なハッキング」と分析されている。韓国インターネット振興院(KISA)のチョン・ギルス団長は「現在確認された被害の類型はウェプページ接続障害、内部システム破壊、コンピューター起動障害などだが、起動障害があるというのは悪性コードが入っているという意味」と述べた。チョン団長は「使用者が動画やファイルをダウンロードする時、悪性コードが入った可能性が最も高い」と分析した。セキュリティー業界では「アンラボの企業用統合セキュリティープログラムがぜい弱で、セキュリティー用として設置したプログラムがむしろ攻撃の通路として使用された可能性がある」という分析も出ている。
金章洙(キム・ジャンス)青瓦台(チョンワデ、大統領府)国家安保室長内定者は2時40分ごろ、総合的状況を把握した後、2時50分に朴槿恵(パク・クネ)大統領にホットラインを通じて報告した。朴大統領は報告を受け、「まずは速やかに復旧し、原因を徹底的に把握した後、対策を講じるべき」と指示したと、金杏(キム・ヘン)青瓦台報道官は伝えた。金報道官は「官民軍合同対応チームが国家情報院でサイバー危機対策本部を構成し、青瓦台でも国家安保室と関連首席室が国家危機管理状況室に集まり、状況にリアルタイムで対応している」と述べた。
国防部も午後3時ごろ、金寛鎮(キム・グァンジン)国防長官の主管でシステム障害状況に関する評価会議を開いた後、午後3時10分から軍の情報作戦防護態勢の「INFOCON」を4段階から3段階に引き上げた。
キム・ミンソク国防部報道官は「軍のコンピューターネットワークに対する外部の攻撃の動きはなかった。保護のためにいくつかの措置を取ったうえ、部隊別のコンピューター緊急セキュリティー対応チーム(CERT)を強化して運営している」と話した。
警察庁はサイバーテロ対応センター長を責任者として25人の捜査担当班を構成した。現在、悪性コードの背後には北朝鮮や国際ハッカーがいるとみられている。匿名を求めたKISA関係者は「報道機関の場合、内部サーバーまで破損するほど深刻な状況」とし「国家安全保障会議(NSC)では、いくつかの兆候からみて、北朝鮮の仕業と判断していると聞いている」と伝えた。
KBSとMBCは直ちに社内放送で外部ハッキングの危険性を知らせて作業を中断させ、コンピューターを作動させないよう案内した。KBS側は「社内ネットワークとコンピューターが連結するサーバーだけが攻撃を受け、放送送出システムには問題がない」と述べた。MBCとYTNの放送送出システムにも問題がないことが確認された。
金融機関も攻撃を受けた。新韓銀行にはこの日午後2時14分、本店のサーバーに「削除(delete)」命令が含まれた悪性コードが侵入し、コンピューターネットワークがダウンした。職員のコンピューター10余台も作動しなくなった。このため窓口およびネットバンキング・ATM機・チェックカードを含むすべての取引が2時間ほど中断した。銀行側はこの日午後4時ごろ復旧を完了し、午後6時まで営業時間を延長した。
農協銀行も同じ時間、ネットワークに異常兆候が表れ、予防措置として本店と営業店の連結をすべて遮断した。これを受け、ネットバンキングを除いた取引が午後4時20分までほとんど中断された。ウリィ銀行など他の金融機関でも異常の兆候が表れたが、営業に支障はなかった。
今回の事態は「悪性コードによる高度なハッキング」と分析されている。韓国インターネット振興院(KISA)のチョン・ギルス団長は「現在確認された被害の類型はウェプページ接続障害、内部システム破壊、コンピューター起動障害などだが、起動障害があるというのは悪性コードが入っているという意味」と述べた。チョン団長は「使用者が動画やファイルをダウンロードする時、悪性コードが入った可能性が最も高い」と分析した。セキュリティー業界では「アンラボの企業用統合セキュリティープログラムがぜい弱で、セキュリティー用として設置したプログラムがむしろ攻撃の通路として使用された可能性がある」という分析も出ている。
金章洙(キム・ジャンス)青瓦台(チョンワデ、大統領府)国家安保室長内定者は2時40分ごろ、総合的状況を把握した後、2時50分に朴槿恵(パク・クネ)大統領にホットラインを通じて報告した。朴大統領は報告を受け、「まずは速やかに復旧し、原因を徹底的に把握した後、対策を講じるべき」と指示したと、金杏(キム・ヘン)青瓦台報道官は伝えた。金報道官は「官民軍合同対応チームが国家情報院でサイバー危機対策本部を構成し、青瓦台でも国家安保室と関連首席室が国家危機管理状況室に集まり、状況にリアルタイムで対応している」と述べた。
国防部も午後3時ごろ、金寛鎮(キム・グァンジン)国防長官の主管でシステム障害状況に関する評価会議を開いた後、午後3時10分から軍の情報作戦防護態勢の「INFOCON」を4段階から3段階に引き上げた。
キム・ミンソク国防部報道官は「軍のコンピューターネットワークに対する外部の攻撃の動きはなかった。保護のためにいくつかの措置を取ったうえ、部隊別のコンピューター緊急セキュリティー対応チーム(CERT)を強化して運営している」と話した。
警察庁はサイバーテロ対応センター長を責任者として25人の捜査担当班を構成した。現在、悪性コードの背後には北朝鮮や国際ハッカーがいるとみられている。匿名を求めたKISA関係者は「報道機関の場合、内部サーバーまで破損するほど深刻な状況」とし「国家安全保障会議(NSC)では、いくつかの兆候からみて、北朝鮮の仕業と判断していると聞いている」と伝えた。
この記事を読んで…