保安点検すら拒否していた韓国選管に昨年だけで4万件のサイバー攻撃

　韓国の中央選挙管理委員会に対する北朝鮮によるハッキングの試みが最近相次いでいたことが明らかになり、来年の総選挙を控え、選管のセキュリティーレベルを高めるべきだとの指摘が出ている。選管は「選挙事務に関連する内部システムが破られる可能性は低い」としているが、専門家は「どんなシステムもハッキングから安全ではない」と指摘する。選管のハッキングは投開票の操作やシステムダウンにつながり、致命的な混乱を招きかねない。

【グラフ】最近5年間の韓国選管に対するサイバー攻撃の試み

　国家情報院は25日、北朝鮮のハッキング組織の犯行による過去3年間のサイバー被害統計を発表し、74％が電子メールを悪用したハッキング攻撃だったと指摘した。同院は「国民の大半が使うビジネスメールによるハッキング攻撃は、北朝鮮が韓国の国民全体を対象にハッキング攻撃を行っていることを示す」と話した。

　実際に選管に対するサイバー攻撃の試みは、2020年が2万5187件、21年が3万1887件、22年が3万9896件と増加傾向にある。うち相当数は中国と第三国を経由した北朝鮮のハッキングの試みだという。国家情報院は2021年時点で韓国の政府および公共機関に対する国内外からのサイバー攻撃件数が1日平均162万件に達することを明らかにした。

　選管に対するハッキングは大統領選、総選挙など国政選挙を担当する選管業務の特性上、国家の根幹を揺るがす被害につながりかねない。国会行政安全委員会に所属する李晩熙（イ・マンヒ）議員（国民の力）は「選挙人名簿の流出、投開票操作、システムまひなど致命的な結果を生みかねない」と語った。2016年の米大統領選を控え、トランプ氏の当選を助けようとするロシアのハッキング組織が米民主党全国委員会をハッキングし、混乱が起きたこともあった。国家情報院が把握した北朝鮮による選管へのハッキングの試みはこの2年間で7件だ。

　選管は「これまで職員が資料検索用などに使う外部ネットワーク接続パソコンがウイルスメールなどで侵入されたことはあるが、選挙事務を行う内部ネットワークではハッキング被害事例がない」と話した。国家情報院が最近通報した北朝鮮によるハッキングの試みについても、実際の被害はなかったという。選管は国内情報保護専門サービス企業に指定された28社のうちの1社「ウィンズ」に最近5年間、セキュリティー業務を委託している。選管は国家情報院のセキュリティーチェック勧告に対しても、「憲法上の独立機関」であることを理由に「自主点検を行う」として拒否してきたが、最近世論の批判を受け、国家情報院と韓国インターネット振興院（KISA）による合同点検を受ける方針に転換した。

　専門家は「ハッキングを根本的に防ぐことは不可能なので、選管のハッキングも念頭に置いておく必要がある」と指摘する。韓国科学技術院（KAIST）サイバーセキュリティー研究センターのキム・ヨンデ・センター長は「選管は被害事実がないと言っているが、ひそかに侵入すれば被害事実があったかどうかさえ分からない」とし、「FBIもマイクロソフトも侵入される。ハッキングに完璧なシステムはないので、リスクを減らそうと絶えず努力している」と話した。

　情報セキュリティー業界の話題もハッキングに対する「防御（prevention）」よりも、ハッキング後どれだけ早く「回復（resilience）」するかに焦点が移った。ハッキングの可能性は常に存在すると考えているのだ。高麗大情報保護大学院の金昇柱（キム・スンジュ）教授は「ハッキングの試みは常にあり、全体件数は意味がなく、実際にシステムが破られるほどの危険な試みが何件あったかを国家情報院も区別して公開すべきだ。選管はもちろん国会や裁判所など主要機関のセキュリティー管理水準を国家レベルで高める必要がある」と指摘した。

朴国熙（パク・ククヒ）記者