当初はハッキング自体を否認した。内部網と外部網は離れているためハッキングは不可能だという理由だった。しかしその後ハッキング事実を認めながら、流出した情報は大したものではないと釈明した。結局、大量の重要情報が流出したことが明らかになった。11日の政府合同調査で確認された北朝鮮の裁判所ハッキング事件の話ではない。2016年に公開された国防網ハッキング事件でも「否認→釈明→認める」という同じ過程があった。8年後に「サイバー休戦ライン」がまた崩れた。
国防網と裁判所網のハッキング事件は非常に似ている。国防網、裁判所網は情報を保護しようと内部情報のためのイントラネット(内部網)をインターネット(外部網)と切り離している。内部網は外からは絶対に進入できないと自信を見せていた。しかし国防網の場合、作業者がアップデートを容易にするためワクチン中継サーバー一つを外部網と連結したのが問題になった。規定違反だった。執拗な北朝鮮ハッカーがその隙に食い込んだ。裁判所網のハッキングは内部網と外部網を同時に使用するPCが発端になったと推定される。
さらに裁判所管理者のパスワードは「P@sswOrd」「123qwe」などだった。しかも6年間にわたり一度も変更しなかった。セキュリティーを担当する人員は9人で、予算も32億ウォン(約3億6500万円)にすぎなかった。この程度なら扉を開いて泥棒が入るのを待つようなものだ。
◆北朝鮮のサイバー攻撃、一日平均129万件
国防部は国防網ハッキングで北朝鮮に渡った資料は「深刻な影響を招くほどのものではない」と説明した。しかし北朝鮮指揮部に対する斬首作戦、戦時韓米連合作戦を扱った作戦計画5015、局地挑発状況に対応する作戦計画3100など235GB分量の情報が流出したことが分かった。裁判所も当初は「外部サイトと多量の通信をするインターネットの特性上、データの細部事項特定は不可能」として口を閉じた。しかし1014GB相当の資料が流出したことが確認された。
国防網ハッキング以降、政府当局は「牛」を失っても「牛小屋」をまともに直せなかった。いや、今回は「豚」までも失った。個人回生および回生開始申請書、住民登録抄本、地方税課税証明書など個人情報5171件だ。北朝鮮がこれをボイスフィッシング(電話金融詐欺)や他人名義通帳開設に利用する場合、国民が犯罪のターゲットになることも考えられる。裁判所網ハッキングで国家安全保障だけでなく個人の安全も脅かされることになった。
実際、北朝鮮のオンライン波状攻撃で政府・国会・企業・金融・学校・メディアなど韓国社会全般にサイバー侵害が生じた。侵害のないところが少ないほどだ。北朝鮮は情報と金を狙って韓国のサイバー空間を攻撃するが、これをまともに防げていないからだ。国家情報院によると、昨年の国内公共機関に対するサイバー攻撃は一日平均162万件探知されたが、このうち北朝鮮が80%だった。
裁判所網ハッキングの主犯と見なされたハッカー組織ラザルスは北朝鮮の「戦略資産」だ。ラザルスは2014年に金正恩(キム・ジョンウン)を風刺する映画を製作したという理由でソニー・ピクチャーズを攻撃し、2017年には「WannaCry(ワナクライ)」というランサムウェアで世界およそ150カ国の20万台以上のコンピューターを感染させた前歴がある。米司法省は2018年にラザルスの北朝鮮ハッカー、パク・ジンヒョクを公開手配した。
匿名を求めた保安当局の関係者は「ラザルスはコーディングの実力が優れているうえ、目標は絶対に逃さないほど根気強い」と評価した。ラザルスと共に北朝鮮情報機関の偵察総局が管理するハッカー組織「キムスキー」は韓国暗号資産会社2カ所以上をハッキングしたと、サイバーセキュリティー会社カスペルスキーが最近明らかにした。
【コラム】8年ぶりにまた崩れた韓国「サイバー休戦ライン」…ハッキング再発防げず(2)
国防網と裁判所網のハッキング事件は非常に似ている。国防網、裁判所網は情報を保護しようと内部情報のためのイントラネット(内部網)をインターネット(外部網)と切り離している。内部網は外からは絶対に進入できないと自信を見せていた。しかし国防網の場合、作業者がアップデートを容易にするためワクチン中継サーバー一つを外部網と連結したのが問題になった。規定違反だった。執拗な北朝鮮ハッカーがその隙に食い込んだ。裁判所網のハッキングは内部網と外部網を同時に使用するPCが発端になったと推定される。
さらに裁判所管理者のパスワードは「P@sswOrd」「123qwe」などだった。しかも6年間にわたり一度も変更しなかった。セキュリティーを担当する人員は9人で、予算も32億ウォン(約3億6500万円)にすぎなかった。この程度なら扉を開いて泥棒が入るのを待つようなものだ。
◆北朝鮮のサイバー攻撃、一日平均129万件
国防部は国防網ハッキングで北朝鮮に渡った資料は「深刻な影響を招くほどのものではない」と説明した。しかし北朝鮮指揮部に対する斬首作戦、戦時韓米連合作戦を扱った作戦計画5015、局地挑発状況に対応する作戦計画3100など235GB分量の情報が流出したことが分かった。裁判所も当初は「外部サイトと多量の通信をするインターネットの特性上、データの細部事項特定は不可能」として口を閉じた。しかし1014GB相当の資料が流出したことが確認された。
国防網ハッキング以降、政府当局は「牛」を失っても「牛小屋」をまともに直せなかった。いや、今回は「豚」までも失った。個人回生および回生開始申請書、住民登録抄本、地方税課税証明書など個人情報5171件だ。北朝鮮がこれをボイスフィッシング(電話金融詐欺)や他人名義通帳開設に利用する場合、国民が犯罪のターゲットになることも考えられる。裁判所網ハッキングで国家安全保障だけでなく個人の安全も脅かされることになった。
実際、北朝鮮のオンライン波状攻撃で政府・国会・企業・金融・学校・メディアなど韓国社会全般にサイバー侵害が生じた。侵害のないところが少ないほどだ。北朝鮮は情報と金を狙って韓国のサイバー空間を攻撃するが、これをまともに防げていないからだ。国家情報院によると、昨年の国内公共機関に対するサイバー攻撃は一日平均162万件探知されたが、このうち北朝鮮が80%だった。
裁判所網ハッキングの主犯と見なされたハッカー組織ラザルスは北朝鮮の「戦略資産」だ。ラザルスは2014年に金正恩(キム・ジョンウン)を風刺する映画を製作したという理由でソニー・ピクチャーズを攻撃し、2017年には「WannaCry(ワナクライ)」というランサムウェアで世界およそ150カ国の20万台以上のコンピューターを感染させた前歴がある。米司法省は2018年にラザルスの北朝鮮ハッカー、パク・ジンヒョクを公開手配した。
匿名を求めた保安当局の関係者は「ラザルスはコーディングの実力が優れているうえ、目標は絶対に逃さないほど根気強い」と評価した。ラザルスと共に北朝鮮情報機関の偵察総局が管理するハッカー組織「キムスキー」は韓国暗号資産会社2カ所以上をハッキングしたと、サイバーセキュリティー会社カスペルスキーが最近明らかにした。
【コラム】8年ぶりにまた崩れた韓国「サイバー休戦ライン」…ハッキング再発防げず(2)
この記事を読んで…