北朝鮮のハッキング組織が韓国裁判所の内部ネットワークに２年以上にわたり悪性コードを植え込んで膨大な資料を盗み出した事実が明らかになった。警察庁国家捜査本部が一昨日に発表した国家情報院・検察との合同捜査の結果だ。裁判所のネットワークに対する北朝鮮ハッカーの侵入は２０２１年１月７日以前から昨年２月９日まで少なくとも２年１カ月間以上続いた。この期間、１０１４ＧＢ（ギガバイト）分量の資料が国内サーバー４台と海外サーバー４台に流出した。外部に流出した資料には名前・住民登録番号と共に各種金融情報・医療記録など敏感な個人情報が多数含まれていた。裁判所のネットワークに対する北朝鮮のハッキング攻撃が確認されたのは今回が初めてだ。

今回の事件の裁判所の対応で理解しがたい点は一つや二つでない。裁判所は一般国民の個人情報と共に、主要国家機関・企業が提出した文書など膨大な資料を保管している。このような資料が外部に流出されればボイスフィッシングなどに悪用されるおそれがあるほか、深刻な場合は国家の安全も脅かされる。にもかかわらず２年以上も悪性コードの侵入を知らなかったというのは、その間、裁判所のネットワークのセキュリティー体系がどれほど脆弱だったかを端的に表している。２０２１年１月以前にすでに悪性コードが侵入した可能性があるが、セキュリティー装備の詳細な記録が削除され、それ以上は明らかにできなかったというのが国家捜査本部の説明だ。

裁判所が昨年２月に悪性コードを発見した後、すぐに関係機関に知らせず「遅い対応」で時間を浪費したことも被害を拡大させた。司法府の独立性も重要だが、北朝鮮の攻撃に対抗して国家の安全を守るための関係機関との協力がさらに重要だ。その間、外部サーバーに残っていた流出資料の大部分が削除され、ハッキングの経路や目的も確認されなかった。今回の捜査で具体的にどんな資料が流出したかを確認できたのは４．７ＧＢ分量（全体の０．５％）にすぎない。不十分なセキュリティー体系でハッキングにあったのも問題だが、どの資料が盗まれたかも分からないというのがさらに深刻だ。


北朝鮮のサイバーテロやハッキング攻撃はますます知能的、精巧になっている。４月には北朝鮮のハッキング組織が国内防衛産業技術を奪おうと全方向から攻撃した状況が警察に捕捉された。当時、大企業の防衛産業企業を含む１０社余りが技術資料を奪われた。この中には１年以上も北朝鮮のハッキング攻撃を受けたという事実さえも把握できなかったところもあった。

ウクライナ戦争の事例に見られるように、現代戦でサイバー戦争対応力量は国家安全保障の必須条件だ。これに対応できずハッキング攻撃に弱点を見せれば、有事の際、深刻な被害が発生する。総体的な点検と対策の準備が急がれる。与野党はサイバー脅威に備えるためのサイバー安保法制定の議論も速度を出さなければいけない時だ。