韓国選管は「被害なかった」と言っていたのに…国情院「北が選管PCを10分間ハッキング、職員のメールも閲覧」【独自】

　「ハッキング侵害事故はない」と主張していた韓国中央選挙管理委員会の釈明とは異なり、北朝鮮が2021年の4・7補欠選挙を前に、選管職員のメールをのぞき見ていたことが判明した。

　保守系与党「国民の力」に所属する劉相凡（ユ・サンボム）議員のオフィスを通してTV朝鮮が入手した資料によると、国家情報院（韓国の情報機関。国情院）傘下の国家サイバー安保センターは2017年3月21日、中央選挙管理委員会に「選管職員の発送したメールがハッカーに無断閲覧されている状況を確認した」と、電子メールで警告した。

　無断閲覧されたメールの発信者は大邱広域市選挙管理委員会北区選挙管理委員会所属の職員だった。

　国情院サイバー安保センターは警告電子メールで、発信者（所属・職階・姓名・連絡先・電子メール）と共に発信の日時、受信者まで選管に伝えていた。

　国情院はその後、4月21日には中央選挙管理委員会が不正プログラムに感染したという警告も送った。国家サイバー安保センターは当時、電子メールで「選管が用いているIPアドレスの帯域で、不正プログラム感染、ハッカー経由地へ感染信号および資料が伝達される状況を確認した」と知らせ、ハッカー経由地のアドレスを送った。これと共に、ハッキングの発生時間および出発地・到着地のIPアドレスも伝えた。2021年4月19日17時44分から12分間、9回にわたって信号が発送されたことが判明した。

　サイバー研究所のイ・ジン所長は「北朝鮮の『ラザルス』などが用いているハッカー経由地アドレスは、専門家らの間で広く知られている」とし「専門家であれば、一目で北朝鮮の仕業だと分かるだろう」と説明した。

　国情院が提出した資料によれば、選管側の「北のハッキングの事実を通知されたことはない」「ハッキング侵害事故が発生したことはない」という釈明はうそになるわけだ。

　先に選管は、「北朝鮮のハッキング攻撃を受けたにもかかわらず国情院のセキュリティー点検を拒否した」というメディアの報道に対し「北朝鮮のハッキングメールや不正プログラム受信・感染の事実を国情院から文書や電話で通知された事実はない」と否定した。

　その上で「2011年のDDoS（サービス妨害）攻撃事件の後も引き続きサイバー攻撃の試みはあったが、効果的に対処し、侵害事故は1件も発生しなかった」と主張していた。

　しかし現在まで選管は、どのような資料やメールが流出したか説明せよという「国民の力」所属の国会行政安全委議員らの質疑に応じていないと伝えられている。

チェ・ミンシク記者