検察は今回の事態を北朝鮮偵察総局による高度なサイバーテロと結論付けている。実態究明には海外IPアドレスの実際のユーザーと経路を明らかにすることが不可欠とみて、関連国との協力体制を強めている。
ソウル中央地検は5日までに、農協システム担当者のノートパソコンにアクセスした痕跡を残した27のIPアドレスの所在国・地域に捜査協力を要請したと明らかにした。中国、台湾、ブラジル、ウクライナ、イタリア、米国、トルコなど13カ国・地域に及ぶ。これらIPアドレスが実際にその国・地域を根拠地としていることが確認されれば、関連資料を受け取り、分析を急ぐ方針だ。
今後は27のIPアドレスの役割、北朝鮮との関連性、実際ユーザーの身元の解明などが進められる見通しだ。IPアドレスの1つについては、3月に韓国政府機関などを狙ったサイバーテロの際に使われたものと一致することが明らかになっているが、27のIPアドレスのうちどれが今回のサイバー攻撃に使用されたのかは特定できていない。
ただ、北朝鮮との関連性究明に重要な役割を担う中国が捜査協力に消極的な態度を示しており、実態の解明には困難が予想されると、検察は話している。中国と締結した捜査協力に関する覚書(MOU)などを活用し、引き続き中国への説得作業を進めていく考えだ。
農協電算システムは先月12日、3回のサイバー攻撃を受けた。計587台のサーバーのうち273台の機能が停止し、数日間にわたり現金の引き出しや送金などができなくなった。
Copyright 2011(C)YONHAPNEWS. All rights reserved. 0
