◆１００％の保安難しい…迅速な対応が方法

韓国はネットワーク基盤が整っていて情報化・電算化が進んだ。サイバー空間に守るべきところが非常に多いが、セキュリティーが不十分だ。韓国が海外ハッカーの遊び場になって久しい。ハッキング事件が発生すれば後続対策が次々と出てくる。しかしセキュリティーの穴を捜し出してこれを埋めるよりも責任転嫁に忙しい。結局、短期間で関心は消えてしまう。したがって忘れる頃にはまたハッキング事件が発生する可能性が高い。今後、「馬」や「鶏」、「鴨」まで次々と奪われる状況だ。

匿名の当局関係者は「難攻不落のサイバーセキュリティーは現実的に難しい」と話した。すべての体系には弱点があるからだ。ハッカーはこれを狙う。知能型持続攻撃（ＡＴＰ）で執拗に死角地帯を探す。そしてワクチンはいつも悪性コードやウイルスより一歩遅れる。なぜならハッカーが悪性コードやウイルスを開発すればワクチンでテストする。感染しなければこれを配布し、感染すれば手を入れる。そして新しい悪性コードやウイルスが出てくればワクチンが対応する。したがってサイバー侵害にあえばこれを早期に把握し、迅速に対応し、早期復旧することが重要になる。


こうした点で裁判所の今回のハッキング事件の処理は０点だった。裁判所は昨年２月にハッキングを認知しながらも昨年１２月になって捜査依頼をした。司法府の独立性を守るためだったという。しかし裁判所の遅い対応で記録が消えたため全体被害の０．５％しか確認されず、残りの９９．５％はよく分からない状態だ。

国家保安技術研究所の所長だった東国大国防安全研究センターのソン・ヨンドン教授は「官民が協力して北のサイバー攻撃に随時対応する体系を構築しなければいけない」とし「そのためには『サイバー安保基本法』が必要だ」と述べた。現在の対応体系は民間・軍・公共機関に分かれている。しかし誰がサイバー統合対応の主導権を持つかをめぐり意見が分かれ、サイバー安保基本法の立法は進んでいない。国家情報院が民間査察をすると疑う人もいる。

しかし悪用の余地を減らして対応過程を監視すればよい。今でも北朝鮮のハッカーは我々のネットワークを自分の家のように出入りしている。今回も「牛小屋」を直さなければ、政府は国家を守って国民を保護すべき憲法的義務を放棄するのと変わらない。

イ・チョルジェ／軍事安保研究所長


【コラム】８年ぶりにまた崩れた韓国「サイバー休戦ライン」…ハッキング再発防げず（１）