KT 駭客事件：國家基礎通訊網路的中間人攻擊及其影響

近期揭露的KT客戶設備遭駭事件，被評估為韓國網路安全史上最嚴重的事件之一。此事件不僅僅是企業的違規行為，更突顯了國家層級的安全危機，更令人驚訝的是政府的消極應對以及大眾的關注不足。

事件經過

1. 2020年6月：遭駭客攻擊的業者提出告訴，警方開始調查
2. 2020年10月：警方首次搜查KT分黨IDC中心
3. 2022年夏季：警方第二次搜查KT總公司
4. 2023年11月：警方將KT員工及合作夥伴員工等10餘人移送檢方
5. 2024年5月：檢方要求警方進行補充調查

事件核心：國家骨幹通訊網路層級的中間人攻擊

1. 前所未有的規模與嚴重性：此次KT的駭客事件，不僅僅是企業的非法行為，更可以視為「國家骨幹通訊網路層級的中間人攻擊」。這是一種威脅整個國家網路安全的極度嚴重事件。

2. 廣泛的影響：KT是韓國主要的電信公司之一，其網路構成國家骨幹通訊網路的一部分。在此層級的攻擊，可能影響個人使用者、企業、政府機構等全國性的網路基礎設施。

3. 安全信賴的崩潰：經營國家骨幹通訊網路的企業，本身就進行駭客攻擊的事實，嚴重破壞了整個網路生態系統的信賴。

4. 透過網路變造進行直接駭客攻擊：KT並非僅僅封鎖有問題的流量，而是積極變造網路，直接駭客攻擊客戶的個人電腦。這是一種嚴重濫用作為網際網路服務供應商（ISP）權限的行為。

5. 駭客手法:

• 封包變造與監聽：KT為了阻止客戶使用網路硬碟業者的Grid軟體，監聽並變造透過網路傳輸的資訊。
• 惡意程式攻擊：透過變造的封包，散播可能導致KT客戶個人電腦發生程式故障的惡意程式。
• DNS變造疑慮：有疑慮指出，讓網路硬碟網站看起來像是散播惡意程式，實際上卻將IP位址更改為KT網站，散播惡意程式。

6. 大規模損害：根據受害業者估計，約有60萬名個人使用者在一個月內受到影響，且此錯誤持續了5個月。

7. 法律問題：封包監聽依據通訊秘密保護法受到嚴格限制，違反者可能會被判處重刑。

8. 安全漏洞：由於惡意程式感染，個人電腦的防火牆可能損壞，因此可能會發生額外的安全問題。

政府的默許與卸責

1. 科學技術資訊通信部的默許：科學技術資訊通信部在2023年9月得知此事件，卻沒有採取任何措施。這可以視為對非法行為的默許。

2. 卸責：科學技術資訊通信部以「正在調查中」為由，沒有進行自身調查或審查。這是放棄作為管理監督機構的責任。

3. 缺乏透明度：時至今日，事件發生已4年，相關資訊卻沒有妥善公開，這一點令人擔憂。

KT的立場與引發的疑問

1. KT的說法：KT聲稱此事件是為了控制『惡意』Grid服務的正當行為。

2. 疑問點:

• 為何不針對網路硬碟業者或Grid服務供應商，而是將惡意程式散播到個人電腦？
• 在2019年最高法院判決之後，為何選擇這種方式，而不是採用合法的流量阻擋方法？
• 有必要對Grid服務是否仍然可以被視為『惡意』程式進行法律審查。

3. KT過去的行為：這是否是KT第一次嘗試駭客攻擊？無法排除過去也曾發生類似行為的可能性。

4. 政府默許的原因：科學技術資訊通信部為何默許這種嚴重的非法行為？有必要進行徹底的調查。

5. 其他電信公司涉入的可能性：除了KT之外，其他電信公司是否也進行過類似行為？

事件嚴重性與關注不足

相較於事件的嚴重性，目前媒體和大眾的關注度非常不足。網際網路服務供應商侵犯客戶個人隱私，並試圖進行直接駭客攻擊的事實，應該被視為國家層級的安全危機。然而，此事件並未獲得應有的關注，這一點令人擔憂。

結論與未來課題

KT駭客事件，尤其是它屬於國家骨幹通訊網路層級的中間人攻擊，意味著韓國的網路安全體系整體需要進行根本性的重新檢視。這不僅僅是企業的非法行為，更暴露了國家層級的網路安全體系和管理監督系統的嚴重問題。未來需要緊急採取以下措施：

1. 對KT進行徹底調查並追究相關責任者
2. 釐清科學技術資訊通信部的責任歸屬並改善管理監督體系
3. 對其他電信公司進行全面調查
4. 制定防止網際網路服務供應商濫用權力的法律及制度措施
5. 加強國家骨幹通訊網路的安全防護並重新整理監督體系
6. 提升民眾對網路安全的意識並建立持續性的監控體系

此事不可輕忽。對於威脅國民個人隱私和整個國家網路安全的重大事件，政府、企業以及民眾都應該提高警覺並積極應對。此外，藉由這次事件，有必要就網際網路服務供應商的責任與權限，以及使用者的權利進行社會討論。