韓国情報機関「投開票結果の改ざんが可能な状態だった」　北にハッキングされていた選管職員のメールを確認

　韓国中央選挙管理委員会の業務ネットワーク、内部ネットワークのセキュリティーが脆弱で、ハッキングされた場合、有権者が事前投票（期日前投票）を行ったかどうかや開票結果など重要な情報が改ざんされる可能性があることが10日までに判明した。

【写真】閔庚旭氏「投票用紙分類機が外部と通信して選挙操作」

　国家情報院は7月17日から9月22日までの12週間、選管を対象に韓国インターネット振興院（KISA）と合同で実施したセキュリティー点検の結果を発表した。今回の点検には与野党関係者も立ち会った。

　国家情報院のペク・ジュンウク第3次長は「今回の点検は技術的側面からハッカーの観点でシステムの弱点を確認したものだ。過去に指摘された選挙関連疑惑と単純に結び付けることは警戒すべきだ」と述べた。

■データ改ざんの可能性

　点検は仮想ハッカーが選管の電算ネットワークをハッキングする方式で行われた。その過程で選管の統合選挙人名簿システムをインターネット経由で外部からハッキングできること事実が明らかになった。事前投票していない有権者を投票したことにしたり、事前投票を終えた有権者を投票していないことにしたりできることが確認された。

　事前投票用紙に印刷される選管の証印と投票所のサインを盗み、事前投票用紙を無断で印刷することも可能だった。

　開票システムのセキュリティー管理も不十分で、候補者の開票結果を操作することや投票用紙分類器の分類結果を変えることも可能だった。また、事前投票所に設置された通信設備で選管の内部ネットワークに侵入できたほか、在外公館の選挙ネットワークを通じ、在外公館の業務ネットワークに侵入することも可能だった。

■北朝鮮「キムスキー」のハッキング把握できず…同じ日に複数被害も

　今回の調査では選管が最近2年間、国家情報院が把握して選管に通報した北朝鮮によるハッキング8件を認識していなかったことも確認された。選管はハッキング被害者への通知や資料流出の有無確認など事後措置を取らず、同じ被害者が連続でハッキングされた例もあった。

　国家情報院関係者は、北朝鮮によるハッキング8件のうち、一部は北朝鮮のハッキング組織「キムスキー」が実行したと説明した。ただ、「北朝鮮のハッキング組織が内部ネットワークに侵入したかどうかは確認できなかった」としたほか、「過去の選挙に使われたリース設備はすでに返却された」と説明した。

■国家情報院の独自点検不十分…総選挙までにセキュリティー強化

　選管は自主的にセキュリティー点検を実施した後、書面で結果を提出しただけで、国家情報院による現場点検を拒否してきた。今回の点検で国家情報院はは選管が昨年100点満点で提出したセキュリティー点検履行状況を点検したが、再評価の結果、評点は31.5点にとどまった。

　国家情報院関係者は「国家情報院が現場点検を実施してきた政府機関119カ所の平均（81.9点）よりも著しく低く、最低点（44.6点）にも達していない」と指摘した。

　選管は外部業者に依頼した情報化事業185件のうち56.2％に相当する104件を随意契約で進め、特定業者を長期間させていた。

　国家情報院は電算ネットワーク間の接点をなくし、パスワードを変更するなど、直ちに実行できる措置を取るように指導。選管が来年の総選挙までに独自の能力を強化し、セキュリティーを高めていくためのさまざまな方策を提案したと説明した。

イ・チェリム記者