大韓民国のサイバーセキュリティー能力は「世界的なＩＣＴ強国」という名声が恥ずかしいほどみすぼらしいレベルだ。原発をはじめ、金融機関・放送局・政府機関などが、無差別的に展開されたサイバーテロで被害を受けた。世界で類例を探せないほどよく発生するサイバーテロにより、該当機関と政府に対する信頼度は低下し、被害額も急増している。

２００９年のＤＤｏＳ攻撃当時に数百億ウォンと推算された被害額は、２０１３年の「１・２５大乱」では１０００億ウォン規模に、「３・２０大乱」では９０００億ウォン（約１０００億円）ほどに増えた。

過去の不特定多数を対象に発生していたサイバーテロ形態も、最近は原発のような基幹産業にまで広がっている。延坪（ヨンピョン）海戦のような物理的な紛争は、国民が目で実体を把握して深刻性を認識でき、事後に備えやすい。しかしサイバーテロは実体の把握が難しく、現実感も落ち、対応が十分でない。その結果、悪循環が繰り返される。

今はもう国家間の国力競争のパラダイムが通常武器、核、宇宙空間からサイバーセキュリティー領域へと移行している。世界的に金融・放送・原発・医療・ガス・交通・航空・電力網など基幹産業に対するサイバーテロが増え、サイバーセキュリティー能力が国家安保および社会安全の核心に浮上した。

にもかかわらず、類似のサイバーテロが何度も発生するのは、我々の準備と対応能力が十分でないという証拠だ。これを解決するため、いくつかの方策を提示しようと思う。

一つ目、サイバーセキュリティーのコントロールタワーが必要だ。サイバーセキュリティー先進国である米国やイスラエルは、サイバーセキュリティー組織を国家最高指導者の直属組織として置いている。イスラエルは首相直属でサイバーセキュリティー首席を、その下に軍・情報機関・民間企業・大学など分野別に担当官を置いて管理している。サイバーセキュリティーが国家安保に必須という認識のためだ。また、大学で開発した基礎技術を企業化した後、これを軍民兼用で活用しようという戦略に基づくものだ。参考にイスラエルはまだ韓国のような大型サイバー侵害事例がない。

二つ目、サイバー核心人材を大規模に育成する必要がある。サイバー戦力は米国と中国は数万人、北朝鮮は６０００人にのぼるが、韓国は数百人にすぎない。北朝鮮は最高の英才を選抜し、サイバー戦力化すると知られている。人材の養成は長い時間がかかり、サイバーセキュリティー成功のカギであるため、核心要素に挙げられる。幸い、最近、世界最高レベルの情報保護分野学術大会（ＡＣＭ　ＣＣＳ　２０１４）で採択された韓国の論文件数が米国・ドイツ・スイス・中国に次いで多いほど、国内人材のサイバーセキュリティー能力は優れている。このようなレベルの人材を体系的かつ大規模に育成するには、大学のサイバーセキュリティー発展戦略の樹立が求められる。サイバーセキュリティー人材に対する需給不足を経験している米国のケースを見ても、サイバーセキュリティー人材の育成は我々が先決しなければいけない課題だ。また、大学のサイバーセキュリティー人材養成は良質・大量の青年雇用を創出できるだろう。


【時論】新しい国力、サイバーセキュリティー能力を高めよう＝韓国（２）