昨年末、「原子力発電所の運転中止」を要求し、韓国水力原子力(韓水原)の資料を5回に渡って流出させた犯人は北朝鮮のハッカー組織と判断されると、政府合同捜査団が発表した。中国・瀋陽のIPアドレスを使って国内業者のIPアドレスにアクセスし、北朝鮮ハッカー集団が使う「kimsuky」系悪性コードで攻撃していることが北朝鮮の犯行と見る根拠だ。
犯人は今月12日にもツイッターに「大韓民国韓水原警告状」という書き込みをし、韓国水力原子力の内部文書約10件や、朴槿恵(パク・クンヘ)大統領と潘基文(パン・ギムン)国連事務総長の電話の会話内容という文書を公開し、金銭も要求した。しかし、政府合同捜査団は、中国の司法協力を取りつけることができず、瀋陽での捜索ができなかった。そのため、ハッキング犯の実体や背後を明らかにすることができず、明確な対策もなく、気の抜けた捜査発表になってしまった。北朝鮮のサイバー挑発を防ぐには、外交力を発揮し、中国の協力を得る必要がある。
ハッカーはセキュリティが脆弱な協力業者の電子メールをハッキングし、業者と連絡を取る韓水原の前・現職員のIDとパスワードを把握、資料や住所録を抜き出したことが分かった。韓水原全体のシステムをマヒさせようとするハッカーの攻撃は失敗に終わったものの、協力業者を迂回したハッキングの脆弱性が露わになり、徹底した備えが必要だ。
原発は、北朝鮮など反国家勢力が最優先の攻撃目標にする可能性があるにもかかわらず、セキュリティシステムだけでなくハッキング捜査もお粗末で、国民を不安させる。米国は、ソニーピクチャーズがハッキングされた時、北朝鮮にサイバー報復攻撃をした。韓国は北朝鮮に無策でやられてばかりいるのだろうか。17日、統一部は「安保に対する明らかな挑発」だと北朝鮮を糾弾する声明を発表し、政府は国家安保室中心のサイバー安保コントロールタワーの機能を強化すると明らかにしたが、北朝鮮に再発防止を要求するなど、より強力な措置を講じる必要がある。
About Dong-A Ilbo