政府統合電算センターが最近実施した独自のハッキング防御訓練で、政府統合電算網が簡単にハッキングされた。大学の研究所とハッカーサークルの会員がハッキング攻撃をすると、中央省庁の情報資源を統合運営する電算網から、一部ユーザーの暗号化されていない暗証番号が流出した。07年の試験ハッキングでも、67の政府機関のうち、57ヵ所がセキュリティの弱点を露呈した。
3日、検察は、農協に対するサイバーテロが北朝鮮偵察総局の犯行であることを発表した。別の金融機関や韓国取引所、支給決済システムを運営する金融決済院の電算網も、北朝鮮のサイバー攻撃対象になる可能性がある。原子力発電所(原発)、軍事装備、交通システムなどの電算網もある。4年前に上映された「ダイハード4.0」は、テロリストが米国の国家基幹電算網をハッキングし、交通や金融、電力、ガスなどの制御システムをまひさせ、米国全体が恐慌状態に陥るという恐ろしいストーリーだ。このような状況が、今は映画の中の話ではすまない。
以前のサイバー攻撃は、システムの弱点を攻略し、悪性コードを流入させ、インターネットに障害を誘発する方式だった。最近では、金融情報のハッキングやゲームサイト攻撃のように、目的と対象が明確な組織犯罪型が増加している。セキュリティがしっかりしている機関や企業に対しては、預金者などのパソコンをゾンビパソコンにして攻撃する。悪性コードや攻撃手法の探知分析を困難にするステルス技法が活用されたりする。
国家の基幹施設を攻撃する悪性コード「スタクスネット」はさらに危険だ。国家機関の統合制御システムに侵入し、誤作動を起こし、システムをまひさせる。スタクスネットが昨年、イランのある原発で、遠心分離機の20%の稼動を停止させた。中国の三峡ダムと高速鉄道の自動制御システムも、この悪性コードで攻撃された。スタクスネットは、一般のパソコンに移動し、USBを通じ、産業施設内のコンピュータに侵入することができる。検察は、国内のパソコン約1300台がスタクスネットに感染していることを明らかにした。
政府は09年、DDoS(分散サービス妨害)攻撃を受けた後、セキュリティ人員の養成などサイバー危機対応体制を整備した。しかし、農協の事態で見るように、専門家でさえ、セキュリティ意識が低く、下請け、再下請け方式で電算システムを運営しており、サイバーテロの経路の把握が難しい状況だ。今は、情報セキュリティが高速道路や鉄道のような社会間接資本(SOC)の一つだ。4大河川整備のように、目に見える事業だけが重要なのではない。国家全体がまひすることもあり得る情報セキュリティの危機を事前に予防するための全面的な再点検が重要だ。
About Dong-A Ilbo