去年发生的韩国司法机关电算网遭黑客攻击事件有可能是朝鲜黑客组织所为,大法院行政处发表了对国民的道歉书,并表示将制定防止再次发生的对策。
韩国大法院行政处长千大烨4日对国民发表了“关于司法机关电算网遭黑客攻击事故报告”,他表示,疑似与朝鲜有关的攻击主体很有可能通过黑客技术入侵司法机关电算网,这导致法院内部数据和文件外泄,让国民感到忧虑和不便,大法院深刻认识到事件的严重性,对此深表歉意。
去年年底有怀疑称,朝鲜黑客组织“Lazarus”入侵司法机关电算网,窃取了超过300GB的数据。大法院行政处去年2月首次发现有黑客组织企图对电算网进行攻击,并一直在进行自查,从去年12月18日开始与国情院等外部机构展开了深入调查。
当天公开的行政处和国情院等安全专门机构联合深入调查结果显示,2021年1月之前就有黑客组织进行过入侵,攻击手法与朝鲜黑客组织针对政府各机构使用的方式相同。据推测,这些组织找到法院的虚拟电脑(PC)和服务器的漏洞,入侵电算网后,窃取了资料。
法院行政处还提出了部分个人信息外泄的可能性。当天,司法信息化室室长元浩信(音)通过法院内部通信网“scourtnet”表示,“经过深度取证后,外泄数据的具体内容尚不明确,但推测被窃取的26个PDF文件等部分目录已经恢复,包括债务重组申请,居民户口本、地方税纳税证明等文件”。行政处表示,26个文件包含个人信息,这些信息有被泄露危险,因此采取了报警、通知当事人等措施。
为了防止再次发生此类事件,法院行政处计划全面重新检查电算网,并制定综合对策。元浩信表示,“不仅将根据此次事故实施追加后续措施和安保对策,还将尽最大努力扩充与司法机关电算网的重要程度相对应的安保设施及人力,维持稳定的运营”。
韩国警察厅国家侦查本部长禹钟寿4日在例行记者座谈会上表示,从其间Lazarus的各种犯罪模式来看,由其所为的可能性极大。Lazarus通过何种渠道入侵有待进一步调查。
李智慧 记者
