昨年、ある防衛関連企業が北朝鮮の犯行とみられるサイバー攻撃で大きな被害が出たことをきっかけに、業界では1200億ウォン(約120億円)を投入してインターネットから各社のネットワークを分離する事業を進めている。ところが具体的な基準や原則が定められず、丼勘定式で事業が進められているため、予算の浪費あるいは新たなサイバー攻撃による被害などが懸念されている。

このネットワーク分離とは、ハッカーなどによるシステムへの侵入を防ぐため、一般のインターネットと軍事用のイントラネットを分離することを言う。

当初は先月末までに事業を完了させる予定だったが、企業側の不満や反発などが相次いだため、その期限は年末まで6カ月ほどすでに延長されている。

北朝鮮によるサイバー攻撃を受けた防衛関連企業などから機密が流出する事件が相次いだことから、韓国国防部(省に相当)や防衛事業庁、韓国軍機務司令部(軍の捜査情報機関)は先月、90社以上を対象に今年の年末までにネットワーク分離を完了させるよう指示した。ただしネットワーク分離はセキュリティーのレベルをどの程度にするかによって、必要な事業費が大きく変わってくる。

ところが韓国軍でセキュリティーを担当する部署が「セキュリティーのレベルとは関係なく、認証さえ受ければ可能にする」との指針を作成したため、企業側では混乱が拡大しているというのだ。あるセキュリティー関連企業の関係者は「企業側としては最も費用がかからないセキュリティーのレベルでネットワーク分離を進めたいと考えるはずだ。ただしシステムのセキュリティーはダムのようなもので、一部でレベルが低ければ、セキュリティー全体が崩壊してしまう」と指摘する。

この指摘に対して防衛事業庁の関係者は「ネットワーク分離の期限を6カ月延期したこともあり、企業への行き過ぎた負担の強要や不正が起こらないよう、細かく点検しながら事業を進めていきたい」とコメントした。


2017/07/24 10:05
http://www.chosunonline.com/site/data/html_dir/2017/07/24/2017072400949.html