【社説】韓国裁判所の「遅い対応」が拡大させた北朝鮮によるハッキング被害…総体的対策が至急
ⓒ 中央日報/中央日報日本語版2024.05.13 15:05
北朝鮮のハッキング組織が韓国裁判所の内部ネットワークに2年以上にわたり悪性コードを植え込んで膨大な資料を盗み出した事実が明らかになった。警察庁国家捜査本部が一昨日に発表した国家情報院・検察との合同捜査の結果だ。裁判所のネットワークに対する北朝鮮ハッカーの侵入は2021年1月7日以前から昨年2月9日まで少なくとも2年1カ月間以上続いた。この期間、1014GB(ギガバイト)分量の資料が国内サーバー4台と海外サーバー4台に流出した。外部に流出した資料には名前・住民登録番号と共に各種金融情報・医療記録など敏感な個人情報が多数含まれていた。裁判所のネットワークに対する北朝鮮のハッキング攻撃が確認されたのは今回が初めてだ。
今回の事件の裁判所の対応で理解しがたい点は一つや二つでない。裁判所は一般国民の個人情報と共に、主要国家機関・企業が提出した文書など膨大な資料を保管している。このような資料が外部に流出されればボイスフィッシングなどに悪用されるおそれがあるほか、深刻な場合は国家の安全も脅かされる。にもかかわらず2年以上も悪性コードの侵入を知らなかったというのは、その間、裁判所のネットワークのセキュリティー体系がどれほど脆弱だったかを端的に表している。2021年1月以前にすでに悪性コードが侵入した可能性があるが、セキュリティー装備の詳細な記録が削除され、それ以上は明らかにできなかったというのが国家捜査本部の説明だ。