昨年7月6日、慶尚北道浦項市(キョンサンブクド・ポハンシ)の海兵隊訓練場で韓米海兵隊が共同空地戦闘訓練を行った。北朝鮮が侵攻してくれば反撃するという韓米共同の作戦計画に伴う訓練だと関係者は説明した。作戦計画が北朝鮮に流出したとすれば、再検討された後、一部は修正されるものと見られる。(写真=中央フォト)
専門家はすべてのコンピュータを調査しないことには被害評価をすることはできないと口をそろえる。写真は2009年、警察庁サイバーテロ対応センター捜査官が押収したパーソナルコンピュータと調査結果を公開している。青瓦台(チョンワデ、大統領府)や国防部など公共機関のサイトを攻撃するのに利用されたコンピュータだった。(写真=中央フォト)
軍関係者によると、最も敏感な軍事2級秘密も流出したという。北朝鮮の侵攻に備えて用意した軍事作戦計画だ。もし北朝鮮の手に渡ったとすれば、核兵器に匹敵する深刻な安保脅威だ。軍当局はすでに新しい作戦計画に変えたので大きな被害はないとコメントした。だが、匿名を求めた関係者は「新しい作戦計画も既存の作戦計画を基に作成されたもの」とし「流出した文書をすべて把握して補完策を用意しなければならない」と話した。
このような補完措置を講じるには、どのような資料がどれくらい流出したかを把握しなければならない。だが、正確な被害規模を把握できなくなった。軍当局が急ぐあまり証拠をき損してしまったただ。
複数の関係者は「昨年12月に指針が下されてコンピュータ・ハードディスク保存装置をすべてフォーマット(format・初期化)した」と述べた。軍当局は「フォーマットは悪性コードの拡散と追加の資料流出を防ぐための当然の措置」と説明した。もちろん間違ったことではない。だが、どのような文書が流出したのかに対する措置が先行するべきだった。ひとたびフォーマットすれば、被害規模をこれ以上把握できなくなるためだ。
急いで証拠を消した軍当局の釈明には矛盾がある。ハッキング事件直後には「軍の内部ネットワークと外部ネットワークの連結を遮断したのでこれ以上流出の可能性はない」と発表していたためだ。急いでフォーマットするよう指針を下したことに対する説明としては何かが足りない。コンピュータセキュリティ専門家は「どんなコンピュータがハッキングされたのか、どんな資料が流出したのか確認するには、軍で使用しているすべてのコンピュータを調べてみなければならない」と言う。俗に言う「全数調査」の必要性を強調した。
昨年のハッキング事件直後、軍当局は被害規模を尋ねる記者団に対して「正確な被害規模の確認のためにすべてのコンピュータを調査(全数調査)した後でこそ、被害結果を判断することができる」と説明していた部分と相反する。調査には相当な時間が必要だという理由で時間稼ぎをしただけだ。しかし、今は「すべてのコンピュータを調査する必要はない」とし「サーバーに侵害されたコンピュータを特定できたので選別的に調査することができる」と言って言葉を変えた。
韓国国防部、ハッキング「証拠隠滅」 …隠して縮小する癖がまた出てきた(2)
この記事を読んで…