恶意代码于8月4日进入内部专用网,而军方当局在长达一个半月内对此一无所知
网络司令部下属部队事后才发觉内外网络处于接通状态
韩国防部以“安全”为由,拒绝公开有关所泄露的军事机密数量等具体内容
今年8-9月份,韩国军队内部专用网(内联网、国防网)自军队成立以来首次遭恶意代码侵入,而在至少长达46日的感染状态中,大部分军事机密均被泄露。据调查,事故原因在于保管机密情报的国防网本应断开与外部网络的连接并单独运行,但韩国军方当局未能遵守该准则从而被外部黑客钻了空子。
一位要求匿名的韩国军方相关人士在12月5日接收记者采访表示,“据9月23日监测,恶意代码已经通过杀毒软件全面感染了军队所使用的网络服务器。在该情况被掌握后,军方于9月30日组成了联合调查组并展开了调查,结果发现包括部分秘密资料在内的军事资料已被泄露”。
据韩国军方当局了解,在事发当时,除已连接至网络的服务器和PC外,国防网服务器和PC等尚未被恶意代码感染。在当时的国政监查上,国军网络司令官卞在善(音)就共同民主党议员金振杓所提出的质疑曾回答称,“军队内部专用电算网(国防网)与外部网络处于隔断状态,因此遭遇黑客攻击和情报泄露的可能性较低”。但根据此次调查结果显示,国防网仍同样遭遇了黑客攻击,而由其所保管的大部分相关机密资料也已被泄露。
据悉,此次国防网之所以遭遇黑客攻击是由于内部专用电算网未按规定与外部网络彻底隔断。综合韩国军方当局解释可知,军队电算网分为外部网络、国防网以及专用网等三类系统。当这三类系统处于强制分离状态时,外部势力即使试图通过外部网络进行黑客攻击也难以进入国防网和专用网。但是根据此次调查结果得知,在军队机关所运行的服务器中,外部网络与国防网处于连接状态。军队相关人士表示,“据调查发现,在由网络司令部下属部队所运行的服务器中,外部网络网卡与国防网网卡处于相连接状态。而此次恶意代码正是通过该接点从外部网络进入国防网,窃取了相关资料”。
但韩国军方当局目前仍不清楚,该下属部队究竟从何时、又是出于何种原因会在违反规定的情况下将外部网络与国防网连接运行。军队相关人士称,“有关该部队电算网是从两年前开始设置时便已经与外部网络连通,还是在设置后才被连通等问题目前仍未有定论”。
此外据悉,韩国军方当局竟在长达一个半月的时间内对此次国防网遭黑客攻击之事一无所知。军方相关人士表示,“据了解,该恶意代码是在8月4日进入该军队机关服务器”。而军方当局是在9月23日才获知外部网络服务器遭遇恶意代码感染的情况,因此网络服务器至少在长达46日内处于被恶意代码侵入的状态。再者,韩国军方当局也是在9月30日成立了联合调查团并展开调查后才了解到国防网被感染之事,因此从时间上细算,韩国军方当局应该是在长达53日内对国防网被感染之事毫不知情。
韩国军方当局对在国防网中所保管的机密中有哪些机密文件被泄露,以及被感染的服务器何时才能恢复等具体问题均以“安全问题”为由而闭口不谈。但军队相关人士表示,“根据《军事情报保护协定》 (GSOMIA)所需保护的外国机密并未因此次事件而被泄露”。
韩国军方当局推测此次黑客袭击或是朝鲜所为。军队相关人士称,“黑客所使用的服务器IP地址显示为中国沈阳,而恶意代码的手法也与朝鲜所经常使用的手法十分相似”。
朴炳洙 高级记者
