统一部遭受网络攻击激增至去年的12倍

据悉，今年以来，试图针对北韩政策主管部门统一部的网络攻击急剧增加。特别是针对脱北者信息和南北韩会谈战略等的“系统信息收集”试图次数增加到了去年的12倍。

国会外交统一委员会所属的共同民主党议员朴炳锡从统一部收到的国政监查资料显示，今年1~8月共监控到435起针对统一部计算机网络的攻击，比去年同期（247件）增加了76%。

其中，为获取内部计算机网的文件而窥伺安全漏洞的“系统信息收集”尝试次数，今年1~8月共有147起，是去年同期的12倍。另外，以窃取统一部职员的个人信息为目的，诱导他们进入钓鱼网站的攻击手段“有害IP链接”共有134起，接近去年同期的4倍。统一部表示，到目前为止，还没有外泄的资料。

从国家（地区）来看，试图进行网络攻击的IP地址依次为韩国（160起）、中国（99起）、美国（39起）、香港（50起）、俄罗斯（12起）。美国地区的IP从去年的56起减少到了今年的39起，相反，包括中国和香港的IP从同期的79起增加到了149起，增加了近一倍。但是因为有可能是假冒IP进行网络攻击，所以与实际的“攻击源头”存在差异。

因此，有人提出，北韩对韩国情报非常关心，有可能通过中国等地的IP进行迂回攻击。统一部相关人士推测称：“今年以来，经过两次南北首脑会谈和多次高级别会谈，北韩为了掌握韩方的会谈战略，有可能积极进行了网络攻击。”

此前，美国网络保安企业“火眼”分析称，“北韩正在对韩国的公共机关、军事设施和民间企业进行网络攻击，特别是从去年开始，日本、越南、中东等地也采取了植入黑客的‘全球攻击方式’”。

有人指出，针对统一部的网络攻击，2015年为172起，2016年为260起，2017年为336起，呈增加趋势，到今年8月为止已经激增至435起，因此有必要进行彻底的应对。朴炳锡议员表示：“统一部计算机网络中保存着韩朝会谈战略和脱北者个人信息等敏感信息，因此应该努力构建能够阻止网络攻击的保安系统。”


金相雲 sukim@donga.com