先月末のＳＫテレコム（ＳＫＴ）ＵＳＩＭ（加入者識別モジュール）サーバーハッキング事態以降、軍当局がサイバー防護態勢（ＣＰＣＯＮ）を一段階引き上げる一方、軍指揮部の「秘話フォン（安保フォン）」約５７００個に対しては６月までのＵＳＩＭカード全量交換を推進中であることが分かった。軍のサイバーテロ対応態勢のＣＰＣＯＮ格上げは２０２２年３月以来およそ３年ぶり。

国防部は２７日、国会国防委員会の姜大植（カン・デシク）国民の力議員に提出した答弁資料で「軍機関名義の『高度保安通信端末（秘話フォン）』は計５７００個で、全量がＳＫＴ回線」とし「ＳＫＴと協力して６月まで秘話フォンのＵＳＩＭをすべて交換する予定」と明らかにした。


続いて国防部は一次的に将官級と作戦・情報部隊指揮官など主要職位者の秘話フォン約１５００個のＵＳＩＭ交換を完了したと説明した。残りの約４２００個は第２次から第４次にかけて来月までに順次交換を完了する計画だ。


ＳＫＴは先月から約２５００万人の加入者のうち希望者全員にＵＳＩＭ交換を推進中だが、物量が十分でないためペースが遅い。セキュリティーが重要な軍当局の秘話フォンもこうしたＵＳＩＭ情報流出事態の影響を受けているのだ。今回の事態をめぐりＩＴ専門家の間で「特定国家レベルのサイバー攻撃」という言葉が出る中、軍当局が高級軍事情報が交わされる軍首脳部の秘話フォンから先に措置を取る判断をしたという意味でもある。

合同参謀本部議長を含め軍指揮部が主に使用する秘話フォンがＵＳＩＭ複製などの対象となる場合、深刻な軍事機密流出につながりかねない。ＵＳＩＭ交換の優先対象には陸・海・空軍と韓米連合司令部、国軍サイバー司令部、国軍防諜司令部、国軍ドローン司令部、国軍心理戦団などの主要職位者が含まれた。事実上、全軍が今回の事態の影響を受けたということだ。

秘話フォンは端末に直接情報を保存する方式ではないが、秘話フォンのセキュリティーアプリなどと関連する一部のサーバーは影響を受けるおそれがある。国防部は現在のところ軍事機密の流出やハッキング被害は確認されていないという立場だ。

国防部の関係者は「秘話フォンはＵＳＩＭ情報を使用せず、セキュリティーアプリおよび暗号装備（暗号キー）など別途の認証手続きを踏んで使用していて、ＳＫＴハッキング事故による被害が発生する可能性は低い」と話した。

ただ、今回ハッキングに活用された「ＢＰＦＤｏｏｒ」系列の悪性コードは多様な形態の変種に進化するとして専門家らは懸念している。まだ把握されていない機能があるかもしれないということだ。これを受け、軍当局は秘話フォン関連サーバーのハッキング被害の有無も点検する予定だ。

国防部は軍の情報作戦防護態勢のＣＰＣＯＮも今月中旬、IV級からIII級に格上げした。ＣＰＣＯＮは脅威レベル別に５段階に分かれるが、今回の事態以降「増加した危険（IV級）」から「特定の攻撃危険（III級）」に対応態勢を強化した。今回のハッキング事態が大統領選挙を控えて発生したという点も考慮した措置だと、国防部関係者は付け加えた。

軍が使用する物量のうち秘話フォンでない一般業務用の携帯電話の場合、計２３７０個のうちＳＫＴ使用端末は２８５個（１２．０％）、ＫＴ回線は２０８５個（８８．０％）という。国防部は業務用もＵＳＩＭ交換を進める方針だ。

政府官民合同調査団などによると、ＳＫＴは先月１８日、ＵＳＩＭ情報が保管されたホーム加入者サーバー（ＨＳＳ）から加入者の電話番号、加入者識別番号（ＩＭＳＩ）など計４種、最大９ＧＢの情報が流出した事実を初めて認知した。ハッカーはＳＫＴのＵＳＩＭサーバーに２０２２年６月に初めて侵入したが、こうした事実を長期間隠匿するほど緻密だった。「潜入」の目的が軍機密など敏感情報の確保である可能性も排除できない。

特に浸透に使用された悪性コード４種は中国ハッカー集団が主に使用すると知られていて、すでにオープンソース化して北朝鮮など他の勢力が変種を活用するおそれもあるという。「国家対国家のサイバー攻撃が疑われる」という声が専門家の間で出るのもこのためだ。

姜大植（カン・デシク）議員は「今回の事態は個人情報流出被害だけでなく国家安全保障まで脅かしかねないほど深刻」とし「軍の秘話フォンが構造的に一定水準のセキュリティーを備えているとはいえ、最近のハッキング手法は予測不可能な方式で進化しているため、国防部は全面的なセキュリティー点検をし、ＵＳＩＭ交換作業を迅速に終えなければいけない」と述べた。