北朝鮮などのサイバー攻撃を防ぎ、韓国軍のサイバー作戦を総括する「国軍サイバー司令部」が先月中旬不正アクセスに遭っていたことが、30日までに確認された。サイバー空間の戦場で「矛」と「盾」の役割を同時に遂行しているサイバー司令部が不正アクセスされたのは、2010年1月の部隊創設以来初めて。サイバー司令部は、北朝鮮によるサイバー攻撃の可能性を考慮しつつ攻撃主体の確認に乗り出した。
国会国防委員会に所属する金振杓(キム・ジンピョ)議員((最大野党「共に民主党」)の議員室は30日、国軍サイバー司令部から資料の提出を受けた。この資料によると、国防部(省に相当)含め陸・海・空軍の第一線部隊でインターネット接続に用いるおよそ2万台の公用パソコンのセキュリティを管理する、サイバー司令部の「ワクチン中継サーバー」が不正アクセスに遭った。韓国軍の関係者は、本紙の確認取材に対し、こうした不正アクセスの事実を確認すると共に「機密の流出など具体的な被害の状況は調査中で、明らかにできない」と語った。
セキュリティ上、軍部隊のパソコンは、イントラネット用国防ネットワークと外部のインターネットにアクセス可能なネットワークに区分して使用されている。またセキュリティ上の理由から、個人がソフトウエアをダウンロード・インストールすることはできない。このため国軍サイバー司令部が「ワクチン中継サーバー」を通して、全軍のインターネット用パソコンにセキュリティソフトを提供しているが、このサーバーが不正アクセスに遭ったという。韓国軍の作戦や部隊の状況などに関する中心的な機密は国防ネットワークを通して扱われるが、今回確認されたのはこの国防ネットワークのイントラネットではなく、外部のインターネットとつながったネットワークだ。
一般的に、ワクチンソフトは各パソコンにそれぞれインストールされる。しかしこれを個人的に管理する場合、アップデートなどがおろそかになりかねず、感染した場合の探知や処置も、専門家でない人物の場合はきちんと実行できないこともあり得る。このため高度の保安が要求される組織では、ワクチンサーバーを別に中央へ置き、これを各コンピューターと繋げて、統合的に管理するケースがある。
しかし今回の場合、逆に外部の悪性コードが「ワクチン中継サーバー」という中枢神経を通路にして流入したため、そこに繋がったパソコン全てが感染の危険にさらされた。こうした悪性コードに感染すると、コンピューターや電子メールのアカウントなどに保管された情報が流出しかねない。
情報当局の関係者は「北朝鮮が今年10月10日の労働党創建日に合わせて、さらなる核実験や大陸間弾道ミサイル(ICBM)試射のほか、大規模なサイバー挑発に乗り出すこともあり得る。今回の不正アクセスは、『10・10攻撃』を念頭に置いた前哨戦の可能性もある」と語った。