脅威を越えて、もはや恐怖の域だ。韓国ではハッキングが日常化し、われわれは日々使う携帯電話やクレジットカードの安全すら心配しなければならない状況に追い込まれている。北朝鮮、中国、ロシアからのハッキング攻撃は、国家機関全体を脅かしている。韓国政府はハッキングとの戦争を宣言したが、敵を知らなければ防御に成功することは難しい。ハッカー集団の手口を追跡・分析し、セキュリティ強化のためにどこを整備すべきかを多角的に検討する時期に来ている。
◇2025年、すでに1600件超のサイバー侵害
韓国はハッキングの恐怖に震えている。ハッカーたちはこれまで知られていなかった犯行手口を駆使してセキュリティシステムを揺るがし、被害は蓄積されている。
ハッカーたちは移動通信会社や金融機関などの民間企業はもちろん、政府機関といった公共機関まで標的としている。ハッキングから安全な場所を見つけるのが困難なほど、国家のセキュリティ体制全体が脅かされている。
韓国インターネット振興院(KISA)によると、2020年から2025年9月14日までに企業から報告されたサイバー侵害件数は計7198件だった。
2020年と2021年にはそれぞれ603件、640件にとどまっていたが、2022年からは1000件を超えるようになり、2024年には1887件に達した。2025年はまだ3カ月近く残っているにもかかわらず、すでに1649件と、2024年の件数に迫っている。
世宗大学情報保護学科のパク・ギウン教授は「コロナ禍で非対面サービスの領域が拡大し、ITへの依存度が高まった。攻撃者の立場からは得られるものが多くなった」と指摘した。
◇止まらぬ個人情報流出
韓国は2025年、大規模なハッキングやサイバー侵害事件に悩まされてきた。4月には、国内最大の移動通信会社であるSKテレコムで約2300万人分の個人情報が流出する事故が発生した。国民の半数近くにあたる数の個人情報流出は、大きな衝撃として受け止められた。
その後も大きな事故が相次いだ。イエス24(6月、8月)、SGIソウル保証(7月)、ウェルカム金融グループ(8月)などがハッカーの攻撃により被害を受けた。
8月にはKTで、超小型基地局(フェムトセル)を盗用し、利用者の携帯電話に侵入して交通カードのチャージなど少額決済を通じて現金を奪うという新手の犯罪手口も登場した。KTではサーバーのハッキングの兆候まで捉えられた。また、ロッテカードでは約297万人分の個人信用情報が流出した。
攻撃の対象は企業にとどまらなかった。世界的なハッキング専門誌「Phrack Magazine」は、行政安全省、外務省、国軍防諜司令部なども継続的なハッキング攻撃の対象となっていると明かした。ハッキングは国家安全保障すら脅かしている。
ハッカーの攻撃の目的が金銭の奪取にとどまらず、国家間のサイバー戦争のための布石ではないかという分析が出ている。KTの少額決済事件の場合、背後に勢力が存在するとの見方が出ており、高度な技術や装備が必要だったため、現在までに明らかになっている被害額の2億4000万ウォン(約2514万円)だけを目的とするには無理がある。
あるセキュリティ業界の専門家は「国家的な背後がある可能性も視野に入れるべきだ。これを足掛かりに今後、盗聴や世論操作といったより深刻な問題に発展する可能性もある」と警告した。
◇「セキュリティなきAI強国は幻想」
イ・ジェミョン(李在明)大統領は、ハッキング事故を防ぐための総合対策の策定を指示した。大統領は「セキュリティがなければ、デジタル転換も、AI強国も砂上の楼閣にすぎない」と強調した。それだけハッキングの脅威を深刻に受け止めているという意味だ。
グローバルAI三強を目指す状況の中で、国家のセキュリティ体制の点検はもはや先送りできない課題だ。専門家は、企業のセキュリティ意識の転換とともに、今回の事態が国家のセキュリティ体制全体を強化する契機になるべきだと強調する。
パク・ギウン教授は「セキュリティとは、終わりのない矛と盾の戦いだ。今回は盾が破られたが、今後どう対応し、発展させていくのかを議論する必要がある。今後のセキュリティ脅威などに総合的に対応できるコントロールタワーが必要だ」と述べた。
【用語解説】
◇フェムトセル:家庭や小規模オフィス向けの超小型・低電力の移動通信基地局。データトラフィックの分散や電波の届きにくいエリアの解消を目的に使用され、サービス可能な範囲は通常数十メートル以内。
(c)news1
