投開票管理システムのハッキングリスクが判明しても警戒どころか矮小化に必死の韓国選管【10月11日付社説】

　韓国中央選挙管理委員会の投開票管理システムがハッキング攻撃に脆弱であることが確認された。国家情報院と韓国インターネット振興院（KISA）が合同でセキュリティー点検チームを結成し、7月から9月にかけ点検を実施したところ、国際ハッキング組織が通常使うハッキング手法だけでも選管の内部システムに侵入し、選挙人名簿にアクセスできたほか、開票結果を操作することも可能だったという。これまで選管は国家情報院のセキュリティー関連の警告を繰り返し無視し、「ハッキングの恐れはなく、開票操作も不可能だ」という説明を繰り返してきた。

【写真】2022年韓国大統領選　「明らかに違法」と指摘された不適切な事例

　今回の点検は仮想ハッカーが選管の電算ネットワークに侵入を試みる方式で行われた。選挙管理で最重要部分である選挙人名簿システムからして簡単に突破された。事前投票の有無を操作したり、幽霊有権者を登録したりすることができた。事前投票用紙を無断で印刷することも可能だった。特定勢力がその気になれば、事前投票をいくらでも操作しかねない状況だ。仮想ハッカーは開票システムにも侵入し、開票結果も実際とは異なるものに改ざんできたという。 特に投票用紙分類器に非認可USBメモリーや無線通信装備を無断接続すれば、投票分類結果も変えられることが確認された。

　セキュリティー点検チームは選管の安易なセキュリティー意識を指摘した。選挙人名簿システム、開票システムなどがなすすべもなく破られたのは、ネットワークの分離、アカウント・パスワード管理といった基本的なセキュリティールールを守らなかったことが原因だった。国家情報院は最近2年間、選管がウイルスやハッキングメールによる攻撃を8回受けており、このうち7回では北朝鮮偵察総局が実行したものと推定されると通知していた。しかし、選管はその事実を内部に周知せず、対策も立てなかった。国家情報院のセキュリティー点検勧告を最近まで拒否してきた。

　今年初め、選管幹部の子女など親族の不正採用が相次いで発生し、選管に対する総合チェックが避けられないという世論が高まらなければ、今もセキュリティー点検を受け入れていなかったかもしれない。選管は投開票ハッキングの可能性を警告した今回の点検結果に対しても「技術的なハッキングの可能性が直ちに不正選挙の可能性につながるわけではない」とし、「（実際の選挙不正は）多数の内部協力者が組織的に加担しなければ事実上不可能だ」と主張した。

　選挙ハッキングは米国でも問題になっている深刻な問題だ。韓国はそうした意図を持った北朝鮮の集団を相手にしている。選挙ハッキングの可能性がわずかでもあれば、関係機関が警戒心を持って当然だ。ところが、選管はその可能性を矮小化することだけに必死だ。