ハ氏は「軍の監視装備に悪性コードが見つかった事実は、今回が初めてだ」とし、「現在、使用中の監視装備から軍事機密が丸ごと外部に流れているのかどうか、軍の監視装備のすべてを緊急調査するべきだ」と強調。
さらに「国政監査の指摘で防犯カメラが使用される直前に軍事機密の流出を防いだ。ただ中国側のサーバーではあるが、中国政府が介入したのかは確認できておらず、拡大解釈は警戒するべきだ」と説明した。
国防部が提出した「海江岸警戒システム脆弱点の点検結果」に関して、軍事安保支援司令部は、中国の業者が軍事機密をこっそり抜き出す悪性コードを入れてから軍に納品したことを確認した。
この悪性コードはBack-Doorを通じて多くの違う悪性コードを流布するサイトにもつながることが分かった。Back-Doorは何のセキュリティー認証もなく特定の人がシステムに無断で接続できる通路だ。
遠隔での接続が可能で、インターネット網(ftp、telnetなど)が開かれているので、外部の人がシステムに容易に侵入できる点や、保存経路を任意に変更して映像情報をパソコンなど他の装置に保存できる点など深刻な脆弱点も新たに報告された。
これについてハ氏は全ての軍事機密が丸ごと流れてしまう可能性のある国家情報セキュリティー基本指針に反する事例だと判断した。
国防部は「全てのネットワークが内部ネットワークのみで構成されているので、軍事情報流出の恐れはほとんどない」と釈明したが、軍事安保支援司令部は「インターネット環境さえ整えば、2016年の国防ネットワークハッキング事件のように内部ネットワークでも軍事機密が十分に外部に漏れる可能性のあるセキュリティーリスクだ」と強調した。
Copyrights(C)wowkorea.jp 5
