韓国大統領の日程が北朝鮮と推定される勢力からハッキングを受けた。衝撃的だ。大統領室によると、昨年11月尹錫悦(ユン・ソクヨル)大統領夫妻の英国・フランス歴訪直前、大統領室行政官の電子メールが北朝鮮によってハッキングされたことを国家情報院が出国直前に把握したという。その後、英国現地で緊急対策会議が開かれた。不幸中の幸いで何事もなかったからよかったものの、一歩間違えれば大統領の身に深刻な問題が発生する可能性もあった。ハッキングされた電子メールには極秘事項である大統領の動線、行事の時刻表などが含まれていたという。
北朝鮮のハッキングが大統領室職員の電子メールにまで及んでいた事例が明らかになったのは今回が初めてだ。大統領室は「該当行政官が実務準備過程で大統領室電子メールと個人メール(NAVER)を交代で使っていたが、このうち個人電子メールを北朝鮮と推定される勢力がハッキングした」と説明した。大統領室電子メールアカウントが突破されていないことを強調するのは分かるが、単に行政官個人の不注意としてやり過ごしてよい問題ではない。何より大統領室勤務者がファイアウォールなどセキュリティネットワークが完備されている大統領室アカウントではない個人アカウントを使ったこと自体が話にならない。大統領室全体の保安意識がどれくらい緩んでいるのかを象徴的に示している。2016年ヒラリー・クリントン前米国務長官が公的な業務に個人電子メールを使って連邦捜査局(FBI)の捜査を受けたほか、昨年は中央情報局(CIA)の大統領室盗聴疑惑も取り沙汰されて米国も保安強化に出たことがある。だが、このような事例を反面教師とすることができなかった。
今回の事件は北朝鮮のサイバーハッキングが日進月歩で進化していることを示している。1人当たり3つまで作ることができるNAVER電子メールアカウント数をすべて合わせれば数千万を超えるだろう。北朝鮮はその中の特定大統領室行政官に注目してハッキングしていた。われわれの核心情報がすでに北朝鮮に漏れていることを物語っている。国家情報院によると、昨年韓国公共分野に一日平均162万件余りのハッキングの試みがあった。このうち80%は北朝鮮によるものだったという。非常事態や戦時にはさらに増えるだろう。すぐにサイバーセキュリティに対する投資を増やすと同時に、公共機関教育も強化しなければならない。
国家情報院が北朝鮮のハッキングを事前に除去した時点も注目しなければならない。国家情報院が持っていた対共捜査権は今年初めに警察に移管された。一部サイバーセキュリティ機能は国家情報院が引き続き持っているというが、サイバーセキュリティと対共捜査が分離した形は非正常的だ。今回の北朝鮮のハッキングが大統領の動線を把握して万に一つでも海外でテロでも起こすためのものだったら、同じ状況が再演される場合、警察だけの力で解決することができるかどうかは疑問だ。この際、対共捜査権の再調整や効率的連係方式を再検討しなければならない。
北朝鮮のハッキングが大統領室職員の電子メールにまで及んでいた事例が明らかになったのは今回が初めてだ。大統領室は「該当行政官が実務準備過程で大統領室電子メールと個人メール(NAVER)を交代で使っていたが、このうち個人電子メールを北朝鮮と推定される勢力がハッキングした」と説明した。大統領室電子メールアカウントが突破されていないことを強調するのは分かるが、単に行政官個人の不注意としてやり過ごしてよい問題ではない。何より大統領室勤務者がファイアウォールなどセキュリティネットワークが完備されている大統領室アカウントではない個人アカウントを使ったこと自体が話にならない。大統領室全体の保安意識がどれくらい緩んでいるのかを象徴的に示している。2016年ヒラリー・クリントン前米国務長官が公的な業務に個人電子メールを使って連邦捜査局(FBI)の捜査を受けたほか、昨年は中央情報局(CIA)の大統領室盗聴疑惑も取り沙汰されて米国も保安強化に出たことがある。だが、このような事例を反面教師とすることができなかった。
今回の事件は北朝鮮のサイバーハッキングが日進月歩で進化していることを示している。1人当たり3つまで作ることができるNAVER電子メールアカウント数をすべて合わせれば数千万を超えるだろう。北朝鮮はその中の特定大統領室行政官に注目してハッキングしていた。われわれの核心情報がすでに北朝鮮に漏れていることを物語っている。国家情報院によると、昨年韓国公共分野に一日平均162万件余りのハッキングの試みがあった。このうち80%は北朝鮮によるものだったという。非常事態や戦時にはさらに増えるだろう。すぐにサイバーセキュリティに対する投資を増やすと同時に、公共機関教育も強化しなければならない。
国家情報院が北朝鮮のハッキングを事前に除去した時点も注目しなければならない。国家情報院が持っていた対共捜査権は今年初めに警察に移管された。一部サイバーセキュリティ機能は国家情報院が引き続き持っているというが、サイバーセキュリティと対共捜査が分離した形は非正常的だ。今回の北朝鮮のハッキングが大統領の動線を把握して万に一つでも海外でテロでも起こすためのものだったら、同じ状況が再演される場合、警察だけの力で解決することができるかどうかは疑問だ。この際、対共捜査権の再調整や効率的連係方式を再検討しなければならない。
この記事を読んで…