KTハッキング事件：国家基幹通信網レベルの中間者攻撃とその波及効果

最近明らかになったKTの顧客機器ハッキング事件は、韓国のインターネットセキュリティの歴史上、最も深刻な事件の一つと評価されている。この事件は、単なる企業の逸脱を超えて、国家レベルのセキュリティ危機を示しており、さらに驚くべきことに、これに対する政府の消極的な対応と国民の関心の低さである。

事件の経過

1. 2020年6月：ハッキング被害を受けた企業の告訴により、警察の捜査開始
2. 2020年10月：警察、KT盆唐IDCセンター初家宅捜索実施
3. 2022年夏：警察、KT本社2回目の家宅捜索実施
4. 2023年11月：警察、KT職員と協力会社職員など10数名を検察に送致
5. 2024年5月：検察、警察に補完捜査要請

事件の中心：国家基幹通信網レベルの中間者攻撃

1. 前例のない規模と深刻性：今回のKTのハッキング事件は、単なる企業の違法行為を超えて、「国家基幹通信網レベルの中間者攻撃」と見なすことができる。これは、国家全体のインターネットセキュリティを脅かす極めて深刻な問題である。

2. 広範囲にわたる影響：KTは韓国の主要通信事業者の1つであり、そのネットワークは国家基幹通信網の一部を構成する。このようなレベルでの攻撃は、個人ユーザーだけでなく、企業、政府機関など、全国的なネットワークインフラストラクチャに影響を与える可能性がある。

3. セキュリティ信頼の崩壊：国家基幹通信網を運営する企業が、自らハッキングを実行したという事実は、インターネットエコシステム全体の信頼を深刻に損なう。

4. ネットワーク改変による直接的なハッキング：KTは、問題となるトラフィックを単に遮断するのではなく、ネットワークを積極的に改変して、顧客のPCを直接ハッキングした。これは、インターネットサービスプロバイダー（ISP）としての権限を深刻に乱用した行為である。

5. ハッキングの手法:

• パケット改変と盗聴：KTは、顧客がWebハード企業のグリッドソフトウェアを利用することを防ぐため、ネットワークを通じてやり取りされる情報を盗聴し、一部を改変した。
• 悪意のあるコード攻撃：改変されたパケットを通じて、KT顧客の個人PCにプログラム障害を引き起こす可能性のある悪意のあるコードを拡散した。
• DNS改変の疑い：Webハードサイトから悪意のあるコードを拡散しているように見せかけ、実際にはKTサイトにIPアドレスを変更して悪意のあるコードを拡散したという疑いが提起されている。

6. 大規模な被害：被害企業の推定によると、1ヶ月で約60万人の個人ユーザーが影響を受け、このようなエラーは5ヶ月間続いた。

7. 法的問題：パケット盗聴は、通信秘密保護法によって厳しく制限されている行為であり、違反した場合には重い刑に処せられる可能性がある。

8. セキュリティの脆弱性：悪意のあるコード感染により、個人PCのファイアウォールに損傷が生じた可能性があり、追加的なセキュリティ問題が発生する可能性がある。

政府の黙認と責任回避

1. 科学技術情報通信部の黙認：科学技術情報通信部は、2023年9月にこの事件を認識したにもかかわらず、いかなる措置も講じなかった。これは、事実上、違法行為に対する黙認と見なすことができる。

2. 責任回避：科学技術情報通信部は、「捜査中の案件」という理由で、自発的な調査や監査を実施しなかった。これは、監督機関としての責任を放棄したものである。

3. 透明性の欠如：4年が経過した現在も、この事件に関する情報が適切に公開されていない点は、非常に懸念される。

KTの立場と提起される疑問点

1. KTの主張：KTは、今回の事件は『悪意のある』グリッドサービスを制御するための正当な行為であったと主張している。

2. 疑問点:

• なぜWebハード企業やグリッドサービス提供企業ではなく、個人PCを対象に悪意のあるコードを拡散したのか？
• 2019年の大法院判決以降、合法的なトラフィック遮断方法ではなく、このような方法を選択した理由は何か？
• グリッドサービスを依然として『悪意のある』プログラムと見なせるかについての法的検討が必要である。

3. KTの過去の行為：今回がKTの最初のハッキング試みだったのか？過去にも同様の行為があった可能性を排除できない。

4. 政府黙認の理由：科学技術情報通信部がこのような深刻な違法行為を黙認した理由は何か？これについては、徹底的な調査が必要である。

5. 他の通信事業者の関与の可能性：KT以外の他の通信事業者も同様の行為を行っていた可能性はないのか？

事件の深刻さに比して低い関心

この事件の深刻さに比べて、現在、報道機関や国民の関心が非常に低い状況である。ISPが顧客の個人情報を侵害し、直接的なハッキングを試みたという事実は、国家レベルのセキュリティ危機として扱われるべきである。にもかかわらず、この事件が適切な注目を集めていない点は、非常に懸念される。

結論と今後の課題

KTハッキング事件、特にそれが国家基幹通信網レベルの中間者攻撃であったという点は、韓国のサイバーセキュリティ体制全体についての根本的な再検討が必要であることを示唆している。これは、単なる企業の違法行為を超えて、国家レベルのインターネットセキュリティ体制と監督システムの深刻な問題点を明らかにした。今後、以下の措置が緊急に実施されるべきである：

1. KTに対する徹底的な捜査と責任者の処罰
2. 科学技術情報通信部の責任所在の究明と監督体制の改善
3. 他の通信事業者に対する全面的な調査
4. ISPの権限乱用を防ぐことができる法的・制度的措置の整備
5. 国家基幹通信網に対するセキュリティ強化と監督体制の再整備
6. サイバーセキュリティに対する国民的意識の高揚と継続的なモニタリング体制の構築

この事件は、単に流すことのできる問題ではない。国民の個人情報と国家全体のサイバーセキュリティを脅かすこのような重大な問題について、政府、企業、そして国民全員が危機意識を持って取り組むべきである。さらに、この事件を契機に、インターネットサービスプロバイダーの責任と権限、そして利用者の権利に関する社会的な議論が必要な時期である。