北朝鮮偵察総局と推定されるサイバーテロ組織が、ソウルの地下鉄1〜4号線を運営するソウルメトロのPC管理サーバーを少なくとも半年以上掌握していたことが明らかになった。ソウルメトロが、国会国土交通委の河泰慶(ハ・テギョン)セヌリ党議員に提出した資料によると、昨年7月、PC管理プログラムの運営サーバーの権限を奪われ、地下鉄の運営をリアルタイムで監視する総合管制所などの核心部署のPC58台が悪性コードに感染していたという。国家情報院は、ソウルメトロをハッキングした手法が2013年に放送局や銀行のコンピュータ・ネットワークをハッキングしたのと同じ北朝鮮の手法であることを確認したが、ソウルメトロのログ管理システムの不備で、いつハッキングされたのか突き止めることができなかった。
にもかかわらず、ソウルメトロは「管制システムは業務ネットワークと分離した閉鎖ネットワークで運営されているため、列車の運行に問題はない」とのんきな説明をしている。ソウルメトロは昨年3月、独自のセキュリティ点検で管制システムをはじめ93ヵ所がセキュリティに脆弱であることが明らかになった時も、「列車の運行に関係があるのは閉鎖ネットワークなので、外部から絶対に侵入できない」と自信満々だった。ソウルメトロは、国内最大の地下鉄運営会社で、1日420万人の乗客が地下鉄を利用する。ハッカーが掌握したサーバーと奪った情報を武器に地下鉄の衝突を誘発するサイバー攻撃を行ったなら、どれほどの大混乱が発生するか想像するだけで恐ろしい。
ただでさえ、昨年4月、ソウルメトロが運営するソウル地下鉄2号線の上往十里(サンワンシプリ)駅で列車2台が追突し、約230人がケガをするなど、事故が相次いだ。車両の老朽化や安全点検の不備に加え、サーバーまで外部の侵入に脆弱なら、大事故を招く恐れがある。北朝鮮は原発や地下鉄、鉄道など国家基盤施設にサイバー攻撃を集中している。ややもすると、2010年にワーム(ウイルス)であるスタクスネットの攻撃で原発に大きな被害を受けたイランのようになる可能性も否定出来ないにもかかわらず、政府のサイバーテロのコントロールタワーは適切に機能していない。
北朝鮮は、ほとんど中国を震源地に偽装してサイバー攻撃をしている。北朝鮮の攻撃を遮断するにはサイバーセキュリティの強化とともにブダペスト条約と呼ばれるサイバー犯罪条約の加入を急がなければならない。条約に加入すれば、加入国間にホットラインが設置され、共同対応が可能になる。この条約に加入して捜査協力を要請すれば、中国は拒否する大義名分がない。
About Dong-A Ilbo