昨年１２月に発生した国防電算網（国防網）のハッキング事件の余波が大きくなっている。これまで軍当局はどのような秘密文書が流出し、どれほど多くの侵害を受けたのか、正確な内容を発表しなかった。近く発表される軍当局の調査結果に注目しているのはこのためだ。だが、調査結果に問題があるという決定的な事実が明らかになった。軍当局が急ぐあまり、証拠をき損してしまったのだ。

軍関係者によると、最も敏感な軍事２級秘密も流出したという。北朝鮮の侵攻に備えて用意した軍事作戦計画だ。もし北朝鮮の手に渡ったとすれば、核兵器に匹敵する深刻な安保脅威だ。軍当局はすでに新しい作戦計画に変えたので大きな被害はないとコメントした。だが、匿名を求めた関係者は「新しい作戦計画も既存の作戦計画を基に作成されたもの」とし「流出した文書をすべて把握して補完策を用意しなければならない」と話した。

このような補完措置を講じるには、どのような資料がどれくらい流出したかを把握しなければならない。だが、正確な被害規模を把握できなくなった。軍当局が急ぐあまり証拠をき損してしまったただ。

複数の関係者は「昨年１２月に指針が下されてコンピュータ・ハードディスク保存装置をすべてフォーマット（ｆｏｒｍａｔ・初期化）した」と述べた。軍当局は「フォーマットは悪性コードの拡散と追加の資料流出を防ぐための当然の措置」と説明した。もちろん間違ったことではない。だが、どのような文書が流出したのかに対する措置が先行するべきだった。ひとたびフォーマットすれば、被害規模をこれ以上把握できなくなるためだ。

急いで証拠を消した軍当局の釈明には矛盾がある。ハッキング事件直後には「軍の内部ネットワークと外部ネットワークの連結を遮断したのでこれ以上流出の可能性はない」と発表していたためだ。急いでフォーマットするよう指針を下したことに対する説明としては何かが足りない。コンピュータセキュリティ専門家は「どんなコンピュータがハッキングされたのか、どんな資料が流出したのか確認するには、軍で使用しているすべてのコンピュータを調べてみなければならない」と言う。俗に言う「全数調査」の必要性を強調した。

昨年のハッキング事件直後、軍当局は被害規模を尋ねる記者団に対して「正確な被害規模の確認のためにすべてのコンピュータを調査（全数調査）した後でこそ、被害結果を判断することができる」と説明していた部分と相反する。調査には相当な時間が必要だという理由で時間稼ぎをしただけだ。しかし、今は「すべてのコンピュータを調査する必要はない」とし「サーバーに侵害されたコンピュータを特定できたので選別的に調査することができる」と言って言葉を変えた。


韓国国防部、ハッキング「証拠隠滅」　…隠して縮小する癖がまた出てきた（２）