大統領府やホワイトハウスなど、韓国と米国の25のホームページが7日夕方、同時多発的にDDoS(分散サービス拒否)攻撃を受け、ホームページがダウンしたり、接続不能になる事態が発生した。DDoSとは、複数のコンピューターから大量の情報を送りつけ、大きな負荷をかけ、サイトを麻痺させる単純なハッキング手口だ。03年1月25日、世界的に発生した1・25ネット大乱も、小さな一つのワームウイルスで始まったDDoS攻撃によって起こった。
政府は8日、サイバー脅威注意警報を発令し、一足遅れで収拾に乗り出したが、新しい形態のサイバーテロのため、対処するのは容易ではない。普通はハッカーがコントロールサーバーで、感染したコンピューターに命令を送るが、今回は命令サーバーがなく、感染したコンピューターに送られた悪性コードに、特定サイトを攻撃するよう命令が入っていたためだ。
国家情報院は8日、今回のDDoS攻撃の背景に、北朝鮮や従北勢力があると国会に報告した。可能性が高い話だ。今回のDDoSに攻撃されたサイトは、韓国の大統領府、国防部、最高検察庁、与党ハンナラ党、ネイバー、新韓(シンハン)銀行など11カ所と、米国のホワイトハウス、国土安全保障省、連邦航空庁、国務省、連邦取引委員会、在韓米軍などの14カ所だ。コンピューターの実力を誇示する単純なハッカーの仕業ではなく、該当国家と機関への敵意ある攻撃と見ざるをえない。最近の南北関係や親北朝鮮左派の行動からも、十分に考えられる行動だ。
北朝鮮はすでに、以前からサイバーテロ戦を準備してきた。86年に人民武力部傘下に5年制軍事大学を設立し、ハッキング専門家を毎年100人輩出し、優秀な人材をハッキング部隊の軍官に配置している。実際、北朝鮮のハッカーが、陸軍野戦軍司令部所属大領級のコンピューターに侵入したことがあり、防衛産業者もハッカー攻撃を受けた。
DDoSはデータを盗み取るのではなく、ホームページの麻痺が目的だが、万一、ハッキングで国家機密が漏洩したり、システムが麻痺する事態が起きた場合、安保不安はもとより、莫大な経済的損失は避けられない。原子力発電所や空港、金融機関にハッカーが侵入し、システムを撹乱・麻痺させた時の被害は、想像するだけで恐ろしい。
ハッキングとコンピューターのセキュリティシステムは、矛と盾のような関係だ。セキュリティシステムが発展するほど、ハッキングの手口はさらに巧妙化する。サイバーテロを阻止するには、コンピューターのセキュリティシステムを随時チェックしてアップグレードしなければならない。同時に、韓国も、米国のサイバー・セキュリティ補佐官制度のように、サイバーテロに備えたサイバー・セキュリティ総括機構の運営を検討する必要がある。
About Dong-A Ilbo