據確認,北韓今年以來已多次試圖在網路上入侵韓國銀行。
據國會企劃財政委員會所屬的自由韓國黨籍議員沈在哲25日從韓國銀行獲得的資料,針對韓國銀行的網路威脅案件,在2015年為38起,2016年為44起,今年前8個月急劇增加至116起。據悉,沈在哲通過政府有關部門進行了確認,有關部門認為116起案件中有七八次系北韓所為。
政府部門對北韓的入侵手法進行了數據化以進行防範,並確認類似的手法曾出現在針對韓國銀行的網路入侵中。北韓的代表性手法,是利用特定職工臺式電腦的sphere fishing或長期潛化伺機發動攻擊的“高級持續型威脅”。
據保安業界透露,據悉北韓出於賺取外匯、攪亂金融市場等目的對金融機構進行網路入侵。北韓去年2月曾入侵國際金融網——環球銀行金融電信協會(SWIFT)網,從孟加拉中央銀行非法劃走了5100萬美元的資金。韓國也有韓國銀行、韓國進出口銀行等利用環球銀行金融電信協會網。沈在哲指出,“韓國銀行的金融網在資訊通信基礎保護法上被認定為‘主要資訊通信基礎設施’,接受管理機構的檢查,但SWIFT網卻依靠韓國銀行的自我保安管理。因此,應儘快指定為基礎設施,接受管理機構的檢查。”
韓國銀行有關人士表示:“已經把SWIFT網和互聯網完全分離,進行安全的管理。”
朴訓祥 tigermask@donga.com
About Dong-A Ilbo