北朝鮮などの外国のハッカー防止対策として、韓国がサイバー防御を強化

北朝鮮などの外国のハッカー防止対策として、韓国がサイバー防御を強化

フェリックス・キム(Felix Kim)

今後さらにハッキングが増加すると予想される状況の中、韓国のサイバーセキュリティ関連機関は国内提携機関や国際的な提携諸国と協力を図りながら、急増する精巧なサイバー攻撃の対策に取り組んでいる。

大韓民国国家情報院の国家サイバーセキュリティセンター(NCSC)の報告書によると、2021年前半で非国家組織による政府機関や民間企業へのサイバー攻撃が9%増となり、こうした攻撃は2022年3月に予定されている韓国大統領選挙に向けて激化すると予測されている。

国家サイバーセキュリティセンターが2021年12月に発行した年次報告書には、2021年に北朝鮮の悪名高い朝鮮人民軍偵察総局傘下のハッカー集団が軍事、外交、朝鮮半島統一関連の情報窃盗を目的として韓国の機関を攻撃したと記されている。2022年には、防衛や医療などの業界民間企業に対する多面的なサイバー攻撃と共に、重要インフラや情報技術提供組織に対するランサムウェア攻撃が発生すると予測されている。

同報告書によると、同センターは攻撃分析や数百に上る韓国組織の情報セキュリティ管理の評価を実施し、サイバー脅威関連情報をこうした組織や政府機関、また重要な民間企業と共有するなどして防御対策に取り組んでいる。

現在までに351社の組織が同センターの国家サイバー脅威情報システムに組み込まれ、2020年10月以降、「中核の技術企業」を含む14社の主要防衛企業に脅威情報が提供されている。

同報告書には、「被害拡大防止を目的として、国家サイバーセキュリティセンターが取得した脅威情報(悪意のあるコード、IPアドレス、指揮統制データ)は政府や民間団体と共有される」および「緊急事態や世界的なサイバー問題が発生した場合、またはサイバー脅威指数が[重大な]閾値を超過した場合は、サイバー危機評価会議を開催して公共部門の危機警告の段階を決定する」と記されている。

同センターまた、サイバー脅威に対抗するために、CSIRTフォーラム(FIRST/Forum of Incident Response and Security Teams)とアジア太平洋コンピュータ緊急対応チーム(APCERT/Asia Pacific Computer Emergency Response Team)という2つの国際的組織と協力を図っている。

また、韓国政府は2021年7月、サイバー攻撃に耐性のある電子政府インフラの構築を目指すデジタルニューディール(DND)イニシアチブを立ち上げた。韓国の科学技術情報通信部(MSIT)による発表では、韓国政府は同目的を達成するため、2025年までにすべての政府施設に安全な5Gワイヤレスネットワークを構築し、公共情報システムをクラウドコンピューティングに移行することを計画している。

一方、クラウドコンピューティングシステムの保護水準を認定するために、韓国インターネット振興院(KISA)クラウドセキュリティ保証プログラム(CSAP)が開設された。認定は全政府クラウドユーザーに必須となるが大半の民間企業には任意となっている。

韓国の大手携帯電話事業者「SKテレコム(SK Telecom)」によると、韓国は「モノのインターネット(IoT)」技術を早期に導入したことで知られており、2016年の時点で初の全国規模の5G IoT商用ネットワークが構築されている。科学技術情報通信部が発表したところでは、IoTネットワークをサイバー攻撃から保護する手段として、同部門はIoTセキュリティ認証サービス(SAS)認定システムを展開することでIoT製品と関連モバイルアプリの安全性を確保する構えである。

フェリックス・キムは、韓国ソウル発信のFORUM寄稿者。

Share