韓国軍の内部専用回線（イントラネット）である「国防網」がハッキングされたことは国軍サイバー司令部の隷下部隊のワクチンサーバーにイントラネットとインターネットがつながっていたのが原因だと国防部当局者が６日、明らかにした。今回の国防網ハッキングにより、一部の軍事機密が流出した。

韓国軍は一般行政の場合は一般のインターネットを、セキュリティーが必要な作業は他のネットワークの国防網を活用している。このため、国防網はハッキングに対して安全だと思われてきた。国防部当局者は「９月２３日、軍が運営するワクチンサーバーが悪性コードに感染された事実を確認した後、調査を行った」とし「隷下部隊の一つのサーバーにインターネットとイントラネットが同時につながり、『接点』が作られていた事実を確認した」と話した。しかし、この接点がどのように作られたのかはまだ確認されていない。サイバー会社の関係者は「該当部隊は２年前に新設されたが、サーバーを構築して点検する過程で作業者が作業後にこれを遮断しておかなかった可能性がある」と説明した。

国防部によれば、悪性コードが侵入したのは８月４日だ。その後、９月２３日に悪性コードが大量に拡散された。ハッカーが国防網とインターネットがつながった接点を見つけた後、インターネットを通じて国防網に侵入したものと調査された。

軍関係者は「悪性コードが発信された地点が中国瀋陽で、その種類は北朝鮮で作成されたものと類似しており、北朝鮮の仕業と推定している」とし「持続的な攻撃でファイアウォールが脆弱な部分を探し、悪性コードを設置して拡散させた後、資料を流出させた」と話した。外部攻撃を防ぐ役割を果たすワクチンサーバーがハッカーの通路になったわけだ。

軍当局は、流出された資料に軍事機密が含まれているという事実は認めながらも、具体的な被害内容は明らかにしなかった。当局者は「我々がどのような資料がどれぐらい流出されたと明らかにするというのは、我々の能力を露出させ、追加被害を被る可能性がある」と説明した。ただし、作戦計画は他の方法で管理しているため、流出しなかったという。

国防部の文尚均（ムン・サンギュン）報道官は「国防網の一部でも悪性コードが見つかり、調査結果、軍事機密を含めた一部の軍事資料が流出したことが確認された」と話した。しかし、ハッキングの特性上、どれだけ多い資料が流出したのかは正確に把握しにくいという指摘もある。

多数の軍事機密が流出したことが確認されたことを受け、軍当局は国防網を大々的に点検して再発防止対策を準備している。国防部当局者は「今回の事故の直間接的原因を識別し、管理的・技術的・制度的に措置する１４個の課題をまとめた」とし「内・外部網の連結接点管理とワクチン体系の補充、人材運用に関する内容を網羅している」と説明した。