最近、北朝鮮の対南工作部署が韓国の大企業の電算網に侵入していたことが明るみに出た中、韓国軍当局は、侵入された企業が構築した軍指揮統制(C4I)システムの全般にわたって精密調査に着手したことが分かった。
21日、軍筋によると、機務司令部は最近、韓国の大企業系列のシステム統合会社のS社が構築した各軍のC4Iシステムをはじめ、軍内の電算システム全般にわたって大々的な調査を実施中だ。
これに先立ち、国家情報院(国情院)と検察は、北朝鮮の対南工作部署の225局(旧対外連絡部)が昨年、S社の中国法人職員を取り込んで入手したIDと暗証番号で1年余りにわたってS社本社の電算網に200回あまりアクセスしていたことが明らかになった。
軍筋によると、今回の調査は、バックドア(Backdoor)ウィルスなどのハッキングプログラムや悪性コードなどが軍内のC4Iシステムと電算網に隠れているかどうかを確認することに主眼が置かれているという。
バックドアウィルスは2011年5月、農協電算網を麻痺させた北朝鮮偵察総局のサイバーテロでも使われていたことが、当時検察の捜査で確認されている。別の軍筋は、「北朝鮮がS社の本社電算網にアクセスする過程で隠密に隠しておいたハッキングプログラムや悪性コードが軍内C4Iシステムや電算網に流れ込んだ可能性に注目している」と話した。つまり、△S社が軍のC4Iシステムに対する運営点検や事後管理を行う中で、北朝鮮のハッキングプログラムや悪性コードが流入したか、△北朝鮮がS社電算網を侵入して入手した資料を使って、韓国軍のC4Iシステムの脆弱点を把握し、サイバー攻撃を行う可能性を鋭意注視しているという。
S社は、大統領府と国防部などの政府機関と国家基幹施設の電算網を構築してきたが、2000年代初めから軍C4I体験関連の事業に主導的に参加してきた。2000年から2002年にかけての陸軍C4Iシステムの第1段階開発事業をはじめ、2005〜2007年の韓国軍の合同指揮統制システム(KJCCS)の開発、2008〜2010年の海軍の戦術C4Iシステムの第2段階開発事業を相次いで受注した。
S社は、2006〜2010年、空軍の頭脳に当たる第1中央防空管制センター(MCRC)の性能改良事業も受注した。2009年には戦時作戦統制権の返還に伴う韓国軍と米軍当局間の連合指揮統制システム(AKJCCS)開発事業を取り、2014年まで構築を完了する予定だ。軍筋も、「S社が構築した軍内のC4Iシステムは膨大で、精密調査には少なくとも1ヵ月以上がかかりそうだ」と話した。
About Dong-A Ilbo