據悉,可以連接韓國政府電算網的“鑰匙”——行政電子簽名已被黑客竊取,甚至允許實際連接。負責公共機關電子審批和報告的核心基礎設施被突破尚屬首次。韓國政府甚至考慮到了來自中國的攻擊。有人指出,最初的攻擊時間是2022年9月,近3年來沒有察覺到滲透,“電子政府”的保安體系從根源上發生了動搖。
行政安全部和國家情報院17日表示:“經確認,身份不明的黑客集團竊取了約650名公務員的行政電子簽名認證書和12人的密碼,有人利用該密碼登錄政府電算網‘onnara’系統閱覽了資料。”行政電子簽名是確認公務員身份和認證審批與報告的必要手段,正式確認實際泄露損失尚屬首次。
國情院直到今年7月才得知黑客入侵情況,採取了切斷被惡意利用的因特網地址等緊急措施,但在外國媒體8月份報道相關事實後沉默了近兩個月,這次才正式承認,引發了應對遲緩的爭議。
美國非營利組織“分佈式機密泄露組織”指出,此次黑客攻擊的幕後黑手是朝鮮偵察總局下屬的組織“金洙琪組織”。但是,國情院也不排除來自中國的可能性。國情院人士表示:“黑客把韓文翻譯成中文的記錄和試圖入侵臺灣政府網的情況已經得到確認。考慮到所有可能性,正在追查幕後主使。”
行政安全部認爲,在家辦公的個人電腦感染了惡性代碼,導致“行政電子簽名”泄露。爲了防止類似事件再次發生,政府計劃轉變爲移動公務員證等以生物體爲基礎的複合認證體系。
林在赫記者、申娜莉記者 heok@donga.com、journari@donga.com
About Dong-A Ilbo