国内の主要機関のインターネットサイトに対するDDoS(分散型サービス拒否)攻撃が4日目の10日から鎮静化した。攻撃用悪性コードを配布した宿主サイト5ヵ所と攻撃に動員された感染コンピューターを破壊するよう命令する宿主サイト86ヵ所を遮断した效果だ。しかし、いつでもサイバーテロにあう可能性は開かれている。
「7・7サイバーテロ」は、お粗末な防御システムが招いた。コンピューターウイルス専門家の安哲秀(アン・チョルス)KAIST碩座教授は、99年のCIHウイルス大乱や03年のインターネット大乱の時に、韓国が世界で最も大きな被害を受けてもセキュリティを強化せず、今回もまたやられたと指摘した。
これまで、「10万ハッカー養兵」など意見はあったが、いざ国家レベルの投資は疎かだった。先進国は、政府のIT予算の5〜12%をセキュリティ分野に使うが、韓国は1%にもならず、セキュリティ専門家も足りない。これでは、コンピューターで作動する金融、電力、上下水道、交通システムがハッキング攻撃を受け、取り引きが麻痺し、ダムや地下鉄が国民安全を脅かすケースが生じないとも限らない。想像をするだけでも恐ろしい事態だ。
今回のテロは、国内のITセキュリティの後進性を自覚する契機になった。被害発生後、11〜24時間が経ってから、ワクチンが供給された。コントロールタワーの不在で、国家情報院、放送通信委員会、行政安全部が被害情報を共有できないまま、泥縄の対応にとどまった。サイバー危機管理法案は、国会に上程されて9ヵ月経ったが、民主党は「悪法」と決めつけ、ハンナラ党は手をこまねいて眺めていた。
コンピューターのユーザーたちのセキュリティ意識も、無神経に近い。コンピューターにウイルスワクチンを設置して、定期的に検査するユーザは珍しい程だ。ウイルス感染の「ゾンビ」コンピューター候補が、全国に散らばっているわけだ。ITセキュリティのための法、機構、人材、予算、技術投資、国民意識が欠けた状態で、サイバー戦争時代を生きてきたのだ。
世界の主要国は、サイバーテロを核兵器攻撃と同一視し、国家レベルで備えている。米国は、03年に設置した国家サイバーセキュリティ・センターが、サイバーテロの予防と対応を統合・指揮している。米国防総省は10月に、デジタル戦争に備えた統合サイバー司令部を創設する。中国は、コンピューターウイルス部隊、IT戦部隊のほかに、100万の民間人ハッカーもいる。日本も、サイバー戦闘部隊を運営中だ。北朝鮮は、偵察局傘下の110号研究所といったIT部隊に、最近「ハッカー部隊を運営し、韓国の通信ネットワークを破壊せよ」という指示を下したという。
韓国は、今やっと2012年に予定された情報保護司令部の創設を来年に繰り上げる案を検討中だ。現在起っているサイバー戦況は、3年後まで待つ余裕はない。