「偽基地局」が中国で取引、「韓国の対応は１０年前レベル」

ＫＴの少額決済ハッキングに悪用された偽の小型基地局（フェムトセル）が中国のウェブサイトで堂々と取引され、すでに韓国国内でも販売されていたことが確認された。フェムトセルは、移動通信事業者が電波の弱い地域の通信品質を改善するために設置する装置だ。ＫＴハッキング事件は、個人がこれを勝手に設置し、携帯電話の周波数を盗んで端末情報を取得する手口で行われた。これまでにＫＴ加入者２万人の個人情報が流出し、２億ウォンを超える少額決済被害が発生した。

東亜（トンア）日報取材チームがフェムトセルの販売者に直接連絡したところ、「１台１万ドルで、７～１０日で配送される」と回答した。販売者との連絡はテレグラム、決済は仮想通貨で行われる。国内の税関の通関については「取り締まりを避けるルートがある。１０年間、何の問題もなく販売してきた」と述べた。誰でも意図的に通信網を妨害し、個人情報を容易に取得できるという事実は衝撃的だ。

中国公安はフェムトセルハッキングが社会問題化すると、２０１３年にフェムトセルハッキングで「フィッシング」メッセージを送信した犯罪組織７２件を摘発した。これらの犯罪組織は海外にも活動範囲を広げ、ベトナム、日本、タイなどでも同様の被害が発生した。ついに韓国にも及び、ＫＴ少額決済事件が発生した。時差を置いて発生したため十分に予防可能な事件だったが、対応は不十分だった。専門家は「ハッキング技術が高度化しているにもかかわらず、政府・企業のハッキング対応能力と投資は１０年前の水準だ」と指摘する。

今年の政府のサイバーセキュリティ研究開発（Ｒ＆Ｄ）予算は２１２０億ウォンで、数字だけ見ると昨年より１１.４％増加した。しかし、ＡＩハッキング対応に投資が集中したための錯覚であり、従来型のサイバーセキュリティ研究費はむしろ減っている。個人情報流通市場であるダークウェブの分析・追跡研究、ＫＴハッキングで利用されたフェムトセルハッキング対応、個人情報暗号化など従来のサイバーセキュリティ技術を研究していた教授チームは予算が削減され、研究中断の危機にある。このようなセキュリティ意識と能力では、日々新技術で武装するハッキングに対応することは困難だ。ＳＫテレコム、ロッテカード、ＫＴなど大規模事件が相次ぎ、国民の個人情報が事実上すべて流出したにもかかわらず、いつまで後手対応を続けるつもりなのか。