11日、韓国警察庁によると「裁判所コンピュータネットワークハッキングおよび資料流出事件」について、警察と国家情報院、検察庁が合同で調査・捜査を行った結果、2021年1月7日以前から2023年2月9日までに1014GBの裁判所資料が、裁判所コンピュータネットワーク外部に転送された。
警察は、このうち回生事件関連ファイル5171個(4.7GB)が裁判所のコンピュータネットワークから持ち出されている事実を確認した。警察は流出したファイル5171個に関する情報を今月8日裁判所に提供した。
これに先立ち裁判所行政処は、ことし3月4日、ホームページで「北朝鮮と推定される攻撃主体が高度のハッキング技法で司法部コンピュータネットワークに侵入し、裁判所内部データと文書を外部に流出した可能性が高いという事実が確認された」とし、「国民の皆様に心配と不便をおかけしたことについて謝罪の言葉を申し上げる」と明らかにした。
裁判所行政処は、昨年2月にハッキングの試みがあったことを初めて認知したが、外部に知らせず、同年11月この事実がメディアで報道された後、立場を明らかにした。
警察はハッカー集団が少なくとも2021年1月7日以前から裁判所のコンピュータネットワークに侵入していたと見ている。しかし当時、セキュリティ装置の詳細な記録がすでに削除され、最初の侵入時点と原因を明らかにできなかった。
警察関係者は「以前、裁判所が捜査機関にこの事実を報告しておらず、(捜査機関が)昨年11月に報道を見てから捜査に着手した」とし「事件を認知した後、裁判所が自ら調査し、補完措置などをしたことを確認した」と説明した。
調査の結果、悪性プログラムが検出され発覚するまで、2年間にわたり韓国サーバー4台と海外サーバー4台ともに1014GB分量の資料が転送された。警察はこれを逆追跡して流出した資料の一部を確認した。
流出した個人回生関連文書5171個には、個人情報が含まれた自筆陳述書、債務増大・支給不能経緯書、婚姻関係証明書、診断書などが含まれた。
警察は使用された悪性プログラム、サーバー決済内訳(仮想資産)、IPアドレスなどを根拠に、北朝鮮ハッカー集団ラザルスであると判断した。
警察関係者は「二次被害予防として、パスワードから口座番号まで一度変更するよう呼び掛ける」とし「今後、国内外の関係機関と緊密な協力により、ハッカー集団の行動資金である仮想資産を追跡するなど、国家安全保障を脅かすサイバーテロ事件に積極的に対応する予定だ」と明らかにした。
Copyrights(C) Edaily wowkorea.jp 78