政府の情報システムにアクセスできる「カギ」である行政電子署名(GPKI)をハッカーに盗まれ、不正に接続されていたことが判明した。公的機関の電子決裁や報告を担う重要インフラが突破されたのは初めて。政府は中国発サイバー攻撃の可能性も排除していない。初回攻撃の時期は2022年9月で、3年間近く侵入に気付かなかったことから、「電子政府」のセキュリティ体制の根幹が揺らいだとの指摘が出ている。
行政安全部(行安部)と国家情報院(国情院)は17日、「身元不明のハッカーグループが公務員約650人のGPKI認証書と12人のパスワードを奪い、一部はこれを用いて政府情報システム『オンナラ』に接続し資料を閲覧したことを確認した」と発表した。GPKIは公務員の身元確認と決裁・報告認証に必須の手段で、実際に漏洩被害が公式確認されたのは初めて。
国情院は今年7月になってハッキングの状況を把握し、悪用されたIPアドレスを遮断するなど緊急措置を講じた。しかし、海外メディアが8月に関連事実を報道してから約2カ月間沈黙し、今回初めて公式に認めたことから、対応の遅れが批判されている。
米国の活動家団体「Distributed Denial of Secrets(DDoSecrets)」は、今回のハッキングの背後に北朝鮮の偵察総局傘下の組織「キムスキ」があると指摘したが、国情院は中国発の可能性も排除していない。国情院の関係者は「ハッカーが韓国語を中国語に翻訳した記録や、台湾政府システムへのハッキングを試みた状況が確認された」と言い、あらゆる可能性を視野に入れて背後を追跡中とした。
行安部は、在宅勤務用の個人PCがマルウェアに感染してGPKIが流出したとみている。政府は再発防止のため、モバイル公務員証など生体認証を組み合わせた複合認証体制に移行する方針だ。
イム・ジェヒョク記者 シン・ナリ記者 heok@donga.com
About Dong-A Ilbo