经确认,被推测为朝鲜的黑客势力入侵了泛政府电子文件管理系统“举国(On-Nara)”的开发企业,韩国情报部门正在对此进行调查。据悉,“举国”是整个政府部门在处理文件起草、研究、审批等公文时使用的综合程序,从参与开发、构筑、运营的企业服务器上,相关资料被大量窃取。有人担心,通过此次黑客攻击,不仅“举国”的程序结构,黑客脆弱点也原封不动地暴露给了朝鲜。
综合《东亚日报》11日的采访,有关部门在去年底得知“举国”开发企业A企业的黑客攻击后,开始着手调查损失规模等。据悉,有关部门认为黑客攻击是朝鲜所为。国家情报院表示:“这是目前正在调查的案件,不便(向媒体)确认(具体内容)。”
A企业是负责“举国”的开发、构筑、运营等业务的专门企业。“举国”构建于2005年,在2010年代后期为了提高业务效率,将原本由各机关运营的电算环境合并入“云”,实现了部门间的共同作业等。也就是说,在政府内部网上构建了各部门之间共享文件并进行审批的综合系统。不仅是文件审批,邮件、视频会议等国务会议资料或部门日程等也登记在案。
朝鲜通过黑客攻击A企业,采取通过多个阶段接近目标的渗透战略,掌握了“举国”程序的结构或构建时使用的程序、部门内部文件等。特别是,有人指出,通过此次黑客攻击掌握弱点后,今后将试图直接对政府网进行黑客攻击,使韩国行政网瘫痪,并试图夺取敏感文件等,可能会对网络安全形成致命威胁。有关部门认为,从2023年底起,朝鲜国务委员长金正恩接连发表“敌对两国论”基调,今后将加强旨在动摇韩国政府的黑客攻击。
实际上,与此次黑客攻击相似,朝鲜没有以政府或大企业为对象进行直接渗透,而是表现出了以“针点”方式迂回攻击保安相对薄弱的民间中小企业、致力于窃取情报的动向。韩国大型军工企业的合作企业去年遭黑客攻击,韩国军方核心对朝空中侦察资产“白头”“金刚”侦察机的相关资料大量外泄,生产装甲车、导弹、雷达等主要武器系统核心零部件的合作企业的大部分技术也被窃取。特别是根据金正恩的关注所在,多个黑客组织迅速更换对象,同时进行攻击。
申圭鎭 newjin@donga.com
About Dong-A Ilbo