先月、スウェーデン歴史上、最悪の「銀行強盗」事件が発生した。スウェーデン最大の銀行「ノルディア」の顧客250人が、総額800万クローナ(約10億6600万ウォン)を窃盗された。しかし、その犯人は銃も刃物もなければ、銀行に足を運んでもいない。口座の情報を盗み取ったハッカーがインターネットバンキングでお金を振り替えた後、悠々と姿を消した。スウェーデンの警察は犯行が仕掛けられてから15ヵ月が経ってから、この事実に気がついた。
金銭的な利益を狙うハッキングが増えている。ここへきては国際的な金融詐欺団が「パーミング(pharming)」という最先端のハッキング術を使って、英バークレイズ銀行、米国のアメリカンエキスプレスカード、世界最大のインターネットオークションサイトの「eベイ」などの顧客のパソコンを攻撃して、個人情報を盗み取る事故も発生した。
被害者が気付かないうちに、莫大な財産の損失を受ける恐れが高い。
▲「銃を持たない強盗」に変わったハッカーたち〓既存のハッカーは自分の腕を誇示するため、主要機関や企業のサイトをハッキングすることに満足していた。しかし、最近は組織的で緻密に金銭的な利益を取る場合が増えている。
「インターネット銀行強盗」は遠い国の話だけではない。今月中旬、国内でも韓国シティー銀行のオンラインクレジットカードの決済代行システムがハッキングされ、顧客20人の口座から約5000万ウォンが無断決済された。
先月は国民(ククミン)銀行と農協のインターネットバンキング顧客5000人の公認認証書がハッカーらに盗み取られた。ハッカーらは顧客のパソコンが偽のサイトにアクセスするように誘導した。顧客のうち30人あまりは、偽のサイトに騙されてセキュリティカードのパスワードをハッカーに盗み取られた。
韓国マイクロソフトの最高セキュリティ責任者(CSA)のチョ・ウォンヨン理事は、「最近はロシアのマフィアのように資金と組織力がある組織がハッカーを雇用して、金融会社とターゲットにして、組織的に攻撃するケースが増えている」と述べた。
▲「会社のシステムをダウンさせる。金を振り込め」〓堂々とお金を要求したり先端技術を盗むケースもある。このような攻撃は主に情報セキュリティシステムが脆弱な中小企業を狙う。先月末、国内のインターネット会社および中小企業の数社は、「マヒされた会社のシステムを正常化してやる。○日までに○口座に○億ウォンを振り込め」という脅迫メールを受け取った。すでに、各社の電算システムはハッカーの攻撃でダウンしている状態だった。
ハッカーは分散サービス拒否(DDoS)という手口でシステムを攻撃した。これは01年2月7〜9日、米国の証券取引所、ヤフー、eベイ、CNNなどを攻撃した悪名高いハッキング術で、データーを大量に転送してサーバーをダウンさせる方法だ。
インターネットセキュリティ会社の韓国技術ビジョンの金ヒョンスン代表は、「ハッカーらのターゲットが大企業や政府機関から中小企業に変わっている」と説明し、「最近は液晶表示装置(LCD)と携帯電話部品関連の中小企業が『中国からのハッキングを阻止してくれ』と要請する場合が目立って増えている」と述べた。
▲個人ユーザーは無防備〓パソコンのセキュリティに対する認識と対応策が不足な個人ユーザーは、当然ハッカーらの攻撃に無防備にさらされている。情報通信部の資料によれば、ワクチンプログラムを設置していない上、セキュリティパッチをアックグレードしていない個人のパソコンが悪性コードやウィルスに感染するのにかかる時間は、インターネット接続後の平均15分間に過ぎない。
最近は、電子メールやブログのIDとパスワードを盗用して、犯罪に使うケースも増えている。共同購買をするとして、他の人の電子メールのアドレスで物品申請を受けて、お金ばかりを騙し取って姿を暗ますのはもちろん、昨年11月には有名ポータルサイトのブログ数百個が一晩で不法賭博サイトの広報物に「変身」した事件もあった。
安哲秀研究所のカン・ウンソン常務は、「金銭的な利益を狙うハッキングはこれからもさらに組織的かつ先端化するだろう。これから電子メールやメッセンジャー、ウェブサイトハッキングなどを通じて、個人情報を盗み取る知能的な方法が引き続き登場すると見られる」と述べた。
専門家たちは、インターネットおよびインターネットバンキングで世界トップクラスの普及率を見せている韓国のインターネットセキュリティ意識は、まだまだ足りないと口を揃えている。
韓国MSのチョ・ウォンヨン理事は、「依然として国内個人ユーザーの半分以上がセキュリティパッチを設置していない状態だ」として、「企業の意識不足も深刻だ」と述べた。
jaeyuna@donga.com mikemoon@donga.com
About Dong-A Ilbo