【ソウル澤田克己】韓国の放送局や金融機関で20日に発生した大規模なコンピューターネットワーク障害に関連して、韓国では北朝鮮のサイバー攻撃能力への警戒感が改めて高まっている。新たなサイバー攻撃が行われる可能性も指摘されているが、政府の放送通信委員会の担当者は「現時点では(次の攻撃につながる)異常な兆候は見つかっていない」と話している。
北朝鮮はこれまでも、韓国の政府機関やマスコミに対するサイバー攻撃を中国経由で行ってきた。今回、韓国が攻撃を未然に防げなかったことで、国内では防衛体制への疑問の声が上がっている。韓国メディアも北朝鮮が世界有数のサイバー攻撃能力を有しているのに、韓国側の防御体制整備が追いついていないと一斉に報じた。
韓国紙・朝鮮日報は、3万人以上の要員を抱える北朝鮮のサイバー戦部隊の実力は米中央情報局(CIA)に匹敵すると紹介。北朝鮮は、1990年代以降の経済難で通常兵力の増強が難しくなったことから、低コストで高い効果を期待できるサイバー戦部隊の増強に努めてきた。これに対して、韓国軍は10年にサイバー司令部を創設するなどの対応を取っているが、北朝鮮側の体制に追いついていないのが実情という。
ただ、放送通信委の関係者は今回の攻撃について「北朝鮮かどうかを含め、発信地を正確に突き止めるには最低でも1カ月はかかる」と話した。放送通信委によると、今回の攻撃は、単一の組織が中国のネットワークを経由して被害を受けた会社の社内サーバーに侵入。ワクチンソフトのアップデートを装ってウイルスを事前に流布していた。ウイルスは、定められた時間になるとコンピューターの起動プログラムを破壊するよう設定されていたという。
韓国のITコラムニスト、金仁星(キム・インソン)氏は「完璧な防御は不可能だ」と指摘。ハッカーの標的になりやすい米マイクロソフト社製の基本ソフト(OS)やブラウザーだけを使うのではなく、OSなどを多様化させることが被害軽減につながると話している。
毎日新聞 3月21日(木)20時10分配信
================================================
<사이버 공격> 한국, 북한의 능력을 경계. 방어 체제 늦어지고 있어
【서울 사와다 카츠미】 한국의 방송국이나 금융 기관에서 20일 발생한 대규모 컴퓨터 네트워크 장애와 관련하여 한국에서는 북한의 사이버 공격 능력에 경계감이 다시 높아지고있다. 새로운 사이버 공격이 발생할 가능성도 지적되고 있지만 정부의 방송 통신위원회의 담당자는 "현재는 (다음 공격으로 이어질) 이상 징후는 발견되지 않았다"고 말했다.
북한은 지금까지도 한국의 정부 기관과 언론에 대한 사이버 공격을 중국을 통해 갔다 왔다. 이번에 한국이 공격을 미연에 막지 못한 것으로, 국내에서는 방위 체제에 대한 의문의 목소리가 나오고있다. 한국 미디어도 북한이 세계 유수의 사이버 공격 능력을 보유하고 있는데, 한국 측의 방어 체제 정비가 따라 가지 않으면 일제히 보도했다.
한국의 조선일보는 3만 명 이상의 인력을 보유한 북한의 사이버 부대의 실력은 미 중앙 정보국 (CIA)에 필적한다고 소개. 북한은 1990년대 이후 경제난으로 재래식 군사력의 증강이 어려워진 때문에 저렴한 비용으로 높은 효과를 기대할 수 사이버 부대의 증강에 노력 해왔다. 이에 대해 한국군은 10년에 사이버 사령부를 창설하는 등의 대응을하고 있지만, 북한의 체제에 따라 가지 못하고있는 실정이라고한다.
다만 방통위 관계자는 이번 공격에 대해 "북한 여부를 포함, 발신지를 정확히 파악에는 최소한 1개월은 걸린다" 고 말했다. 방통위에 따르면, 이번 공격은 하나의 조직이 중국의 네트워크를 통해 피해를 입은 회사 내부 서버에 침입. 백신 소프트웨어의 업데이트를 가장 해 바이러스를 사전에 유포했다. 바이러스는 정해진 시간이되면 컴퓨터의 시작 프로그램을 파괴하도록 설정되어 있었다고한다.
한국의 IT 칼럼니스트 김인성씨는 "완벽한 방어는 불가능하다" 고 지적했다. 해커의 표적이되기 쉬운 미국 마이크로 소프트사의 운영체제 (OS) 나 브라우저만을 사용하는 것이 아니라, OS 등을 다양화 시키는것이 피해 경감으로 이어진다고 말했다.
마이니치신문 3월21일(목)20시10분 배신
