農協の金融電算事件は、サーバーの内部仕組みに詳しい専門家が事前に緻密に用意した攻撃プログラムを実行した起こしたサイバーテロであることが確認された。
ソウル中央地検・先端犯罪捜査2部(金栄大部長)は18日、「農協の電算網に出されたデーター削除命令(rm.dd)は、事前に用意されたサーバー攻撃プログラムファイルの一部だった」と明らかにした。
検察の関係者は、「サーバー攻撃に使われたファイルは、農協電算網の構造に詳しい人が設計したものとみられる」とし、「攻撃の手口を考えると、偶発的な犯行か、もしくは単なる電算トラブルだった可能性は大変低い」と明らかにした。そのうえで、「しかし電算センターの内部関係者がファイルを作ったのか、また長い間、内部の仕組みを見守ってきた外部のハッカーによるものか、断定するのは困難だ」と話した。
また検察は、メインサーバーに対する「最高アクセス権限」(Super Root)の接続は、サーバー管理会社である韓国IBMの職員と、農協電算センター職員など4、5人が、事前に付与された固定インターネットアドレス(IP)を通じてのみ可能であることを確認した。このため、彼らに対して出国禁止を取り、事故当日のアリバイを調べている。
捜査チームは、とくに農協のメインサーバーへの侵入ルートとして使われたノートパソコンに問題の攻撃プログラムが設置された経緯を確認することに注力している。ノートパソコンの管理者である協力会社の職員は、検察の調べに対して「攻撃プログラムが設置されたか実行された事実を知らなかった」として犯行を否認したという。
同じ事務室で勤務している他の職員たちも、「日ごろ、それぞれののパソコンで作業をしながら、他の職員のノートパソコンを使うことはない」と証言したという。検察は、容疑者を絞り込むため、彼らの通話記録と事件が起きた時間を前後して事務室周辺の監視カメラ映像の分析を進めている。
一方、農協は、史上初の金融電算事故に対して、農協自らも日常的にハッキングの水準を超えた緻密で意図的な「サイバーテロ」と位置づけた。
redfoot@donga.com
About Dong-A Ilbo