北朝鮮が最近、大統領府や外交安保関連省庁、国会のPCに対してサイバー攻撃を行ったと、国家情報院(国情院)が20日、国会情報委員会の国政監査で明らかにした。大統領府と政府省庁のPCに対するハッキングは成功しなかったが、国会議員3人のPCと議員補佐官ら11人のPCがハッキングされ、今年9月末と10月初めに実施された国情院に対する監査資料が流出したという。国情院は、海外で活動する北朝鮮ハッカー部隊の犯行と見ている。
2008年から2012年9月の間にも国防委員会(63件)、外交統一委員会(58件)、情報委員会(17件)と安全保障関連の常任委員会委員室が138回もハッキングを受けた。これもやはり北朝鮮の犯行と思われると、国会事務局は明らかにした。国会は2011年に議員室PCのネットワークをイントラネット(内部ネットワーク)だけが可能な「業務ネットワーク」と一般のインターネット接続が可能なインターネットネットワークとに分離した。国会の情報システムと業務ネットワークは、外部と断絶され、侵入される可能性が低いのに対し、インターネットネットワークはセキュリティプログラムを設置してはいるものの、外部からハッキングされる可能性はある。国会事務局は業務ネットワークでだけファイル保存といった業務を行うよう指導しているが、実際には議員や補佐官が個人のノートPCにファイルを落として使っているのが実状だ。国会事務局の職員24人と外部業者の職員16人が約5000台あまりに上る国会のPCを管理していると言うから、分からなくもない。
今回ハッキングされたセヌリ党の羅卿瑗(ナ・ギョンウォン)国会外交統一委員長、吉炡宇(キル・ジョンウ)議員(産業通商資源委員会・前は外交統一委員会)と国防委員会所属の将官出身議員の議員室は、ハッキングされたことすら知らなかった。政府のサイバーテロへの対応能力を叱咤しながらも、いざ外交安保のような重要な国家情報が盛り込まれた資料が北朝鮮ハッカーの手に渡っても気付かないほど、国会のサイバーセキュリティ管理は実にずさん極まりない。北朝鮮が大統領府や国会のような国家の心臓部と基幹施設をハッキングを試みていることに対して、まずはサイバー戦争のコントロールタワーである大統領府から自覚を持って政府レベルの対策を急ぐべきだ。
北朝鮮は6000人あまりの正規のサイバー戦士を保有しており、原発、鉄道、地下鉄などの国の中枢施設に対するサイバー攻撃を強めている。にも関わらず2013年4月に発議されたサイバーテロ防止法案は野党の反対で2年6ヵ月間、議論さえ行われていない。国政関連の重要情報が集中する国会議員室のPCを狙って北朝鮮ハッカーが出入りするのを防ぐためにも、一日も早く与野党は政派を超えて協力し、国家レベルのサイバー安保強化の対策をまとめるべきだ。
About Dong-A Ilbo