クーパンで大規模な個人情報流出が発覚したのに続き、規模の小さいオンラインモールや大学、病院など20余りをターゲットにした連続的なハッキングの試みが確認された。
7日、科学技術情報通信部は、正体不明のハッキング組織がハッカーコミュニティーの「ハッキング・フォーラム」を通じ、国内の医療機関やオンラインモールなどの内部データを窃取して販売する動きを確認したと明らかにした。政府が言及した同サイトには、特定のニックネームを名乗るハッカーが、昨年12月から今月初めにかけて韓国の機関・企業から奪取した個人情報を販売するとの書き込みがあった。
流出が疑われる機関の一覧には、忠北(チュンブク)大学や金剛(クムガン)大学の寮、三星(サムスン)ネオ情報、オフィスファインド、西帰浦(ソギポ)市育児総合支援センター、ティアラ医院など20余りが含まれていた。流出情報は、ウェブサイトのIDやパスワード、利用者名、メールアドレスなどとみられる。学生の寮の出入り記録や病院の出入情報といった機微な情報が含まれている可能性もある。政府は、侵害内容が確認された場合、情報通信網法に基づき韓国インターネット振興院(KISA)への届け出と、原因分析および再発防止策の策定を支援する方針だ。
セキュリティー業界では、相対的に投資が少ない一方で個人情報を多く扱う小規模流通事業者や、教育・医療機関を狙ったサイバー攻撃が増加しているとみている。KISAが昨年発刊したサイバー脅威動向報告書によると、代表的なサイバー攻撃である「ランサムウエア」の侵害事故の93%は中小・中堅企業で発生した。
実際、国内のある研究機関では、フィッシングメールなどのサイバー攻撃の試みが、1日に60万件以上届くという。業界の関係者は「脆弱性のある対象を短期間に集中的に攻撃しているようだ」とし、「最近は人工知能(AI)の活用や自動化されたシステムにより、同時に複数箇所へ侵入を試みるため、被害事例が大きく増えている」と指摘した。
チェ・ジウォン記者 jwchoi@donga.com
About Dong-A Ilbo