据悉,可以连接韩国政府电算网的“钥匙”——行政电子签名已被黑客窃取,甚至允许实际连接。负责公共机关电子审批和报告的核心基础设施被突破尚属首次。韩国政府甚至考虑到了来自中国的攻击。有人指出,最初的攻击时间是2022年9月,近3年来没有察觉到渗透,“电子政府”的保安体系从根源上发生了动摇。
行政安全部和国家情报院17日表示:“经确认,身份不明的黑客集团窃取了约650名公务员的行政电子签名认证书和12人的密码,有人利用该密码登录政府电算网‘onnara’系统阅览了资料。”行政电子签名是确认公务员身份和认证审批与报告的必要手段,正式确认实际泄露损失尚属首次。
国情院直到今年7月才得知黑客入侵情况,采取了切断被恶意利用的因特网地址等紧急措施,但在外国媒体8月份报道相关事实后沉默了近两个月,这次才正式承认,引发了应对迟缓的争议。
美国非营利组织“分布式机密泄露组织”指出,此次黑客攻击的幕后黑手是朝鲜侦察总局下属的组织“金洙琪组织”。但是,国情院也不排除来自中国的可能性。国情院人士表示:“黑客把韩文翻译成中文的记录和试图入侵台湾政府网的情况已经得到确认。考虑到所有可能性,正在追查幕后主使。”
行政安全部认为,在家办公的个人电脑感染了恶性代码,导致“行政电子签名”泄露。为了防止类似事件再次发生,政府计划转变为移动公务员证等以生物体为基础的复合认证体系。
林在赫记者、申娜莉记者 heok@donga.com、journari@donga.com
About Dong-A Ilbo