統一部遭受網絡攻擊激增至去年的12倍

據悉，今年以來，試圖針對北韓政策主管部門統一部的網絡攻擊急劇增加。特別是針對脫北者信息和南北韓會談戰略等的“系統信息收集”試圖次數增加到了去年的12倍。

國會外交統一委員會所屬的共同民主黨議員樸炳錫從統一部收到的國政監查資料顯示，今年1~8月共監控到435起針對統一部計算機網絡的攻擊，比去年同期（247件）增加了76%。

其中，爲獲取內部計算機網的文件而窺伺安全漏洞的“系統信息收集”嘗試次數，今年1~8月共有147起，是去年同期的12倍。另外，以竊取統一部職員的個人信息爲目的，誘導他們進入釣魚網站的攻擊手段“有害IP鏈接”共有134起，接近去年同期的4倍。統一部表示，到目前爲止，還沒有外泄的資料。

從國家（地區）來看，試圖進行網絡攻擊的IP地址依次爲韓國（160起）、中國（99起）、美國（39起）、香港（50起）、俄羅斯（12起）。美國地區的IP從去年的56起減少到了今年的39起，相反，包括中國和香港的IP從同期的79起增加到了149起，增加了近一倍。但是因爲有可能是假冒IP進行網絡攻擊，所以與實際的“攻擊源頭”存在差異。

因此，有人提出，北韓對韓國情報非常關心，有可能通過中國等地的IP進行迂回攻擊。統一部相關人士推測稱：“今年以來，經過兩次南北首腦會談和多次高級別會談，北韓爲了掌握韓方的會談戰略，有可能積極進行了網絡攻擊。”

此前，美國網絡保安企業“火眼”分析稱，“北韓正在對韓國的公共機關、軍事設施和民間企業進行網絡攻擊，特別是從去年開始，日本、越南、中東等地也采取了植入黑客的‘全球攻擊方式’”。

有人指出，針對統一部的網絡攻擊，2015年爲172起，2016年爲260起，2017年爲336起，呈增加趨勢，到今年8月爲止已經激增至435起，因此有必要進行徹底的應對。樸炳錫議員表示：“統一部計算機網絡中保存著韓朝會談戰略和脫北者個人信息等敏感信息，因此應該努力構建能夠阻止網絡攻擊的保安系統。”


金相雲 sukim@donga.com