公共機関の電算システムが模擬ハッキング攻撃に無防備なまま突破された。
あるシステムでは、繰り返し閲覧を遮断できず、大韓民国の全住民に当たる５０００万人分の住民登録番号を照会できる状態だった。別のシステムでは、わずか２０分で１０００万人分の情報を盗み取ることが可能な水準だった。
これらの事実は、監査院が最近公表した「公共部門個人情報保護実態監査結果」で明らかになった。監査院はホワイトハッカー１１人を投入し、個人情報保有量が多い公共電算システムのうち上位７カ所を選定して模擬ハッキングを実施した。対象となった７カ所はいずれも、個人情報保護委員会が保有量を基準に「重点管理対象（１２３の公共システム）」に指定した機関だ。
結果は衝撃的だった。すべてのシステムが外部侵入を許し、個人情報の流出が可能な状態であることが確認された。５０００万人分の情報を照会できるＡシステムでは、ハッカーが無作為に繰り返し照会を行っても、これを遮断できなかった。１０００万人分の情報流出が可能なＢシステムでも、外部からの異常な照会を遮断していなかった。ハッカーが本気になれば、個人情報を無制限に照会・流出させることが可能だということだ。
技術的欠陥に劣らず問題視されたのが、公共機関のセキュリティ意識の欠如。退職者のアクセス権限を適時に抹消していなかったり、システム運営者のデータベース接続記録管理がずさんだったりと、セキュリティ規則違反が多数確認された。
監査院によると、公共部門における情報流出事故の９５・５％は「外部ハッキング」によるものだ。それにもかかわらず、政府が３年前に打ち出した公共部門情報流出防止対策は、内部職員による故意の流出防止に重点が置かれ、外部ハッキングへの対応体制は不十分だったことが判明した。
Ｃｏｕｐａｎｇ（クーパン）やＳＫテレコムなど民間企業の情報流出事件のたびに、経営陣処罰や課徴金賦課を行ってきた政府にとっては、苦い結果と言える。重点管理対象である上位システムがこの有様であれば、残る１万６０００余りの公共システム全体についても、セキュリティ水準の総点検が必要だとの指摘が出ている。
（ソウル＝李民晧）