北朝鮮のハッキング組織が韓国の裁判所の電算網にアクセスし、2年間で4.7ギガバイトの個人信用回復関連情報を持ち出していたことが明らかになった。
警察庁国家捜査本部が11日に明らかにしたところによると、警察、国家情報院、検察が合同捜査に入った結果、2021年1月以前から昨年2月まで北朝鮮のハッキング組織と疑われるハッカーが裁判所の電算網にアクセスし、個人信用回復関連資料5171件、4.7ギガバイト相当を持ち出した状況が発見された。大法院(最高裁)が3月に公式謝罪しながら「流出の試みがあった26件のPDFファイルに個人情報が含まれているものと把握した」と明らかにしたことと比較すると実際の流出被害は約200倍に増えたことになる。
警察によると、北朝鮮ハッカーは2021年1月7日以前から裁判所の電算網に侵入していたものと推定されるが、当時のセキュリティ装備関連記録が削除されており最初の侵入時期と原因は明らかにできなかったという。このハッカーは韓国国内のサーバー4台と海外サーバー4台で1014ギガバイト分の資料を外部に伝送した。捜査機関はこれを逆追跡し外部に転送された資料のうち一部を確認した。識別された4.7ギガバイトの流出ファイルはすべて裁判所の個人信用回復関連文書であることがわかった。
流出した文書には個人信用回復申請者の自筆陳述書と、債務増大と支払い不能経過書、婚姻関係証明書、病院の診断書などの個人情報が含まれていたという。捜査機関は今回の犯行に使われた悪性プログラムと暗号資産を通じたサーバー決済内訳、IPアドレスなどから推察すると、侵入者は北朝鮮のハッキング組織だと判断した。
韓国法院行政処は、昨年11月に北朝鮮のハッカー組織である「ラザルス」が裁判所の電算網をハッキングしたという疑惑が起きると、昨年12月から警察庁、国家情報院、検察庁で構成された合同捜査団の支援を受けて調査を続けてきた。チョン処長は3月4日、大法院ホームページに「北朝鮮に関連したと推定される攻撃主体が高度なハッキング技法で司法府の電算網に侵入し裁判所内部データと文書を外部に流出させた可能性が高いという事実が確認された。司法府としても事案の重大さに当惑を禁じえない」と明らかにした。その上で「裁判所内外の使用者をはじめとする国民に大きな心配をかけた点に対し深く謝罪する」とした。
この日法院行政処は警察から捜査結果の通知を受けた直後に個人情報保護委員会に報告したと明らかにした。個人情報保護法上、個人情報流出が確認されてから72時間以内に当事者に通知し、個人情報保護委員会に報告しなければならない。ただ流出が確認されたファイルが5171件と量が膨大で、当事者を見つけて通知するまでは相当な時間がかかるものとみられる。
大法院関係者は「個人情報保護法によりまずホームページに流出の事実を知らせた後、今後速やかに個別に通知する予定。今後情報保護総合対策策定、セキュリティ人材追加配置、 情報セキュリティ予算拡大に努力し今後同様の事例が発生しないよう最大限努力する」と明らかにした。
警察庁国家捜査本部が11日に明らかにしたところによると、警察、国家情報院、検察が合同捜査に入った結果、2021年1月以前から昨年2月まで北朝鮮のハッキング組織と疑われるハッカーが裁判所の電算網にアクセスし、個人信用回復関連資料5171件、4.7ギガバイト相当を持ち出した状況が発見された。大法院(最高裁)が3月に公式謝罪しながら「流出の試みがあった26件のPDFファイルに個人情報が含まれているものと把握した」と明らかにしたことと比較すると実際の流出被害は約200倍に増えたことになる。
警察によると、北朝鮮ハッカーは2021年1月7日以前から裁判所の電算網に侵入していたものと推定されるが、当時のセキュリティ装備関連記録が削除されており最初の侵入時期と原因は明らかにできなかったという。このハッカーは韓国国内のサーバー4台と海外サーバー4台で1014ギガバイト分の資料を外部に伝送した。捜査機関はこれを逆追跡し外部に転送された資料のうち一部を確認した。識別された4.7ギガバイトの流出ファイルはすべて裁判所の個人信用回復関連文書であることがわかった。
流出した文書には個人信用回復申請者の自筆陳述書と、債務増大と支払い不能経過書、婚姻関係証明書、病院の診断書などの個人情報が含まれていたという。捜査機関は今回の犯行に使われた悪性プログラムと暗号資産を通じたサーバー決済内訳、IPアドレスなどから推察すると、侵入者は北朝鮮のハッキング組織だと判断した。
韓国法院行政処は、昨年11月に北朝鮮のハッカー組織である「ラザルス」が裁判所の電算網をハッキングしたという疑惑が起きると、昨年12月から警察庁、国家情報院、検察庁で構成された合同捜査団の支援を受けて調査を続けてきた。チョン処長は3月4日、大法院ホームページに「北朝鮮に関連したと推定される攻撃主体が高度なハッキング技法で司法府の電算網に侵入し裁判所内部データと文書を外部に流出させた可能性が高いという事実が確認された。司法府としても事案の重大さに当惑を禁じえない」と明らかにした。その上で「裁判所内外の使用者をはじめとする国民に大きな心配をかけた点に対し深く謝罪する」とした。
この日法院行政処は警察から捜査結果の通知を受けた直後に個人情報保護委員会に報告したと明らかにした。個人情報保護法上、個人情報流出が確認されてから72時間以内に当事者に通知し、個人情報保護委員会に報告しなければならない。ただ流出が確認されたファイルが5171件と量が膨大で、当事者を見つけて通知するまでは相当な時間がかかるものとみられる。
大法院関係者は「個人情報保護法によりまずホームページに流出の事実を知らせた後、今後速やかに個別に通知する予定。今後情報保護総合対策策定、セキュリティ人材追加配置、 情報セキュリティ予算拡大に努力し今後同様の事例が発生しないよう最大限努力する」と明らかにした。
この記事を読んで…