公務員の電算網が３年間侵入されても被害の把握もできない政府

３年余り前から正体不明のハッカーらが公務員の認証情報を盗み、政府の業務用電算網「オンナラ」にアクセスしていたことが遅れて判明した。オンナラとは、中央省庁・地方自治体の公務員が使用する内部電算網で、今回のハッキングが初の被害だ。公表されていない政府の政策資料や決裁書類などが流出した可能性を排除できないという。先月の国家情報資源管理院の火災で行政網が麻痺した後に、政府の電算網に再び深刻な穴が露呈した形だ。

行政安全部や国家情報院によると、２０２２年９月から今年７月までに公務員の政府電算網アクセス用認証である行政電子署名（ＧＰＫＩ）約６５０件と１２人分のパスワードが窃取された。ハッカーらは、公務員が庁舎外で使用する個人パソコンにマルウェアを仕込み、情報を抜き取ったと推定される。盗まれた情報で公務員になりすまして政府のリモート勤務システムにアクセスした形跡があるが、政府はどのハッカーがどの等級の内部情報をどれだけ閲覧したか、また持ち出したものがあるかどうかすら把握していない。

政府の電算網がこれほど簡単に突破されたこともあきれる話だが、３年近くハッカーが出入りしていたのに気づかなかったという点はさらに深刻だ。ハッカーが盗んだ認証でアクセスを試み失敗した記録が複数残っていたにもかかわらず、異常を検知すべき監視システムが機能していなかったという。しかも、今年８月に米国のセキュリティ専門メディアが行政安全部や外務部など韓国の中央省庁にハッキングの痕跡があると報じた際、政府は２か月間沈黙した後に事実を認めた。

政府はようやく、セキュリティ体制を強化すると表明した。既存の認証方式を廃止し、顔認証・指紋認証など生体情報とモバイル身分証を活用したセキュリティ体制を急いで導入する計画だという。しかし、いかに技術的に複雑で高度な防護策を構築しても、個人情報の管理がずさんな数人の公務員がいればシステムの安全は保てないー今回の事件が教える教訓はそこにある。

当面の急務は、政府電算網に対する全数調査を行い被害規模を正確に把握することだ。電算網に登録されている国民の個人情報が流出した可能性も指摘されている。さらに踏み込んで、情報管理に不注意な公務員を特定し、システムの脆弱性を常時チェックするために民間の「ホワイトハッカー（善意のハッカー）」の活用を大幅に拡大すべきだ。穴の開いた事実すら適時に把握できない政府内部のサイバーセキュリティ能力に過度に依存しているままでは、今後さらに大きな被害を招きかねない。