20日午後2時頃、主要放送局と金融会社の電子システムが一斉にマヒする史上初の情報セキュリティ事故が発生した。
放送通信委員会(放通委)は、KBSとMBC、YTN、新韓銀行、農協などが被害を受けたと発表した。放通委は、今回の電子システムのマヒが、過去に政府機関や報道機関などのホームページをマヒさせた時に使われた「DDoS(分散型サービス拒否)攻撃」ではなく、ハッカーによる緻密な攻撃によると推定している。ハッカーが誰なのか、攻撃の理由は何かについては、まだ明らかになっていない。
同時多発的な電子システムのマヒによって、政府は放通委と行政安全部、国防部、国家情報院など10省庁の担当官で構成されたサイバー危機評価会議を開き、同日午後3時、サイバー危機「注意」警報を発令した。サイバー危機警報は、危機の程度によって、正常、関心、注意、警戒、深刻の5段階に分かれる。
電子システムのマヒは、該当企業の職員のPCを壊す方法で一斉に起こった。コンピュータの画面が突然真っ黒になって動かなくなったのだ。コンピュータの電源を消し、もう一度つけてもOSが起動しないため、放送局ではニュース制作などに支障が生じた。新韓銀行や農協、済州(チェジュ)銀行など銀行業務も混乱を来たした。
セキュリティ専門家たちは、今回の電子システムのマヒは、LGユープラスが該当企業に提供するグループウェアが原因であると見ている。職員がコンピュータをつける際、LGユープラスのサーバーに接続するが、ハッカーが設置した悪性コードをダウンロードしたため、午後2時に一斉に悪性コードが作動して問題が起こった。LGユープラス側は、「通信網には何の問題もなかった」と主張しているが、自社が提供したグループウェアの問題については明確な説明をせず、「グループウェアは個別の会社が管理するので、通信社とは直接関係がない」と説明した。
最近高まっている韓国と北朝鮮の緊張による北朝鮮のサイバーテロの可能性に対して、放通委側は「明確な根拠がなく、まだ北朝鮮について言及する段階ではない」と説明した。しかし、高麗(コリョ)大学情報保護大学院の金昇柱(キム・スンジュ)教授は、「北朝鮮サイバー攻撃の対象は、社会不安を起こす報道機関や金融会社だ」とし、「現場からは、北朝鮮の犯行だった昨年の中央日報へのサイバー攻撃と手口が似ているという声が出ている」と指摘した。
sanhkim@donga.com
About Dong-A Ilbo