經確認,被推測為朝鮮的黑客勢力入侵了泛政府電子文件管理系統“舉國(On-Nara)”的開發企業,韓國情報部門正在對此進行調查。據悉,“舉國”是整個政府部門在處理文件起草、研究、審批等公文時使用的綜合程序,從參與開發、構築、運營的企業服務器上,相關資料被大量竊取。有人擔心,通過此次黑客攻擊,不僅“舉國”的程序結構,黑客脆弱點也原封不動地暴露給了朝鮮。
綜合《東亞日報》11日的采訪,有關部門在去年底得知“舉國”開發企業A企業的黑客攻擊後,開始著手調查損失規模等。據悉,有關部門認為黑客攻擊是朝鮮所為。國家情報院表示:“這是目前正在調查的案件,不便(向媒體)確認(具體內容)。”
A企業是負責“舉國”的開發、構築、運營等業務的專門企業。“舉國”構建於2005年,在2010年代後期為了提高業務效率,將原本由各機關運營的電算環境合並入“雲”,實現了部門間的共同作業等。也就是說,在政府內部網上構建了各部門之間共享文件並進行審批的綜合系統。不僅是文件審批,郵件、視頻會議等國務會議資料或部門日程等也登記在案。
朝鮮通過黑客攻擊A企業,采取通過多個階段接近目標的滲透戰略,掌握了“舉國”程序的結構或構建時使用的程序、部門內部文件等。特別是,有人指出,通過此次黑客攻擊掌握弱點後,今後將試圖直接對政府網進行黑客攻擊,使韓國行政網癱瘓,並試圖奪取敏感文件等,可能會對網絡安全形成致命威脅。有關部門認為,從2023年底起,朝鮮國務委員長金正恩接連發表“敵對兩國論”基調,今後將加強旨在動搖韓國政府的黑客攻擊。
實際上,與此次黑客攻擊相似,朝鮮沒有以政府或大企業為對象進行直接滲透,而是表現出了以“針點”方式迂回攻擊保安相對薄弱的民間中小企業、致力於竊取情報的動向。韓國大型軍工企業的合作企業去年遭黑客攻擊,韓國軍方核心對朝空中偵察資產“白頭”“金剛”偵察機的相關資料大量外泄,生產裝甲車、導彈、雷達等主要武器系統核心零部件的合作企業的大部分技術也被竊取。特別是根據金正恩的關註所在,多個黑客組織迅速更換對象,同時進行攻擊。
申圭鎭 newjin@donga.com
About Dong-A Ilbo