北朝鮮が数十人の韓国政府要人のスマートフォンをハッキングし、２０００万人が使用する公認認証書セキュリティー会社の内部ネットワークを一時掌握したと、国家情報院が発表した。北朝鮮のサイバー攻撃が深刻になっていることを懸念せざるを得ない状況だ。

国家情報院は昨日、崔鍾一（チェ・ジョンイル）第３次長の主宰で国務調整室と未来創造科学部・国防部など１４部処の局長級が出席した中、緊急国家サイバー安全対策会議を開いた。国家情報院は、北朝鮮が先月末から３月初めにかけて政府要人のスマートフォンを悪性コードの文字メッセージで攻撃した後、ハッキングされたスマートフォンから文字メッセージや音声通話内容など奪ったことを確認した、と述べた。続いて、感染スマートフォンを通じて他の政府要人の電話番号が追加で流出し、２次被害が懸念されると伝えた。また、セキュリティー会社の内部ネットワークが一時掌握され、国内の多数の金融機関にネットバンキング用セキュリティーソフトウェアを納品する会社の電子認証書（コード署名）も北朝鮮に奪われたという説明だ。

今回のサイバー攻撃は２０１３年の「３・２０サイバーテロ」のような大規模サイバーテロの準備段階と分析されている。特にハッキングされた政府要人が主に外交・安保ラインという点から、４回目の核実験および長距離ミサイル発射後の韓国政府の動向をのぞくためのものと見られる。

政府はもちろん社会全体が北朝鮮のサイバーテロに対する警戒心を持って対応策を講じなければいけない。こうした点で関係部処が電力・交通・通信・金融・国防など分野別の対応状況を点検することにしたのは望ましい。ただ、政府要人が、それも外交・安保ラインが、何気なく悪性コードをダウンロードしたというのは、セキュリティー意識全般に問題があることを見せるものではないだろうか。韓国水力原子力へのハッキングなどサイバー攻撃が相次ぐ状況で、毎回のように事後対策だけを出す政府の姿勢も問題がある。

北朝鮮は核とサイバー戦力を主要非対称戦力に育てた。青瓦台（チョンワデ、大統領府）はサイバー戦争のコントロールタワーとしての責任を認識し、長・短期コンティンジェンシープラン（非常計画）を緻密に立てなければいけない。牛をなくしてから牛小屋を直すようなことが繰り返されないことを望む。