サイバーテロ：司令塔ない韓国、各組織の対応バラバラ

　韓国の主な放送局や金融機関に対する20日のサイバー攻撃をきっかけに、サイバーセキュリティー業務を総括する「司令塔」の必要性がクローズアップされている。現在のように各機関がそれぞれサイバーセキュリティー業務を分担する構造では、第2・第3のハッキング攻撃を受けてもお手上げ状態というわけだ。

　韓国軍関係者は21日「北朝鮮は国防委員会の傘下に偵察総局を置いて国家レベルでサイバー戦を行っているが、韓国は国家情報院・放送通信委員会・国防部（省に相当）・警察が別々に動くだけで、有機的な対応を取れずにいる。北朝鮮の波状攻勢に備え、別途に組織を作り対応すべきだ」と述べた。

■官民それぞれでドタバタ

　韓国のサイバーセキュリティー業務は現在、国家情報院・軍・放送通信委員会などが分担する構造になっている。司令塔的な役割は名目上、国家情報院が行うことになっているが、その根拠となる国家サイバー安全管理規定や現行法（情報通信基盤保護法）により、国家情報院の影響力は政府・公共機関にしか及ばない。民間分野は放送通信委員会、金融分野は金融委員会、国防分野は国防部が担う形だ。大統領府関係者は「民間を狙ったサイバーテロに対応するには、民間のセキュリティーネットにアクセスする必要があるが、（国家情報院に）その権限がないことが問題」と話す。

　国家情報院に権限がない民間分野のサイバーセキュリティーは放送通信委員会傘下機関の韓国インターネット振興院（KISA）インターネット侵害対応センターが担っている。しかし、企業347万社、インターネット・スマートフォン利用者各3000万人、サーバー570万台の管理を職員150人で行うのは不可能だ。通常時にインターネットトラフィック（ネットを通じて送受信される情報）を監視する人員は日中が4人、夜間は3人。KISA関係者は「この人員では今回のように事前に潜入し、長期間にわたって緻密な攻撃を行う標的型サイバー攻撃（APT）はキャッチできない」と語った。