公務員計算機網被盜3年，政府連損失情況都不掌握

早在3年前，不明身份的黑客們就盜取公務員的認證書並登錄了政府業務用計算機網“全國”。這一事實遲遲才被確認。這是全國中央部門、地方自治團體公務員使用的內部計算機網首次被黑客入侵。據悉，不能排除未公開的政府政策資料、批准文件等被泄露的可能性。繼上個月導致行政網癱瘓的國家信息資源管理院火災之後，政府電算網再次暴露出嚴重的漏洞。

據行政安全部和國家情報院透露，從2022年9月到今年7月爲止，650多個用於公務員連接政府計算機網的認證書——行政電子簽名和12人的密碼被盜取。據推測，黑客們在公務員在辦公樓外使用的個人電腦上植入惡性代碼，竊取了信息。黑客們用偷來的信息像公務員一樣登錄了政府遠程辦公系統。政府甚至不知道哪些黑客窺探了哪些祕密等級的內部情報，又竊取了多少。

政府計算機網如此輕易被突破固然令人無語，但更嚴重的問題在於，近3年來黑客不斷出入，卻無人知道這一事實。黑客們試圖用偷來的認證書登錄時，留下了多次失敗的記錄，但本應過濾異常跡象的監控系統卻沒有啓動。

更何況，今年8月美國保安專門媒體報道說，行政安全部、外交部等韓國中央部門有被黑客入侵的痕跡，政府在沉默2個月後才承認了相關事實。

政府現在才說要強化保安體系，還發布計劃，將廢除現有的認證方式，儘快引進利用人臉、指紋識別等生物信息和移動身份證的安全體系。但是，此次事件的教訓是，即便構建技術上再複雜的高強度保安體系，只要有幾名不管好個人信息的公務員，就無法保護系統安全。

當務之急是通過全面調查政府計算機網，準確掌握損失規模。有人提出，登記在計算機網上的國民個人信息有可能被泄露。更進一步，爲了找出對信息管理疏忽的公務員，並隨時檢查系統弱點，應該大幅擴大民間“白帽黑客”的使用。如果過分依靠連漏洞都無法及時掌握的政府內部網絡保安力量，今後可能會遭受更大的損失。