韩国行政安全部确认遭朝鲜黑客组织入侵 政府核心系统遭受攻击

韩国行政安全部（Ministry of the Interior and Safety）于17日在世宗政府大楼召开新闻发布会，首次对外宣布该部遭到外部黑客入侵的事实。行政安全部表示，“今年7月中旬，国家情报院（National Intelligence Service）通过监控发现，有黑客利用外部互联网个人电脑，通过政府远程办公系统（G-VPN）访问了政府业务管理系统（俗称‘Onnara’）的工作网络。”

为加强安全防护，行政安全部从8月4日起，规定远程登录政府办公系统时，必须通过行政电子签名及电话认证（ARS）双重认证。此前，美国黑客杂志《Phrack Magazine》于今年8月报道，韩国中央政府部门、通讯公司及民间企业都遭受了黑客攻击。政府虽然起初保持沉默，但如今已正式承认相关事实，并公布了事后应对措施。

据介绍，行政安全部已于7月28日完成了防止“Onnara”系统账号重复登录的安全升级，并将措施适用于中央及地方自治团体。对于与“Onnara”系统一同被发现有异常迹象的行政电子签名认证书（GPKI），行政安全部已与国家情报院共享相关信息，并对证书有效性进行检测。大部分认证书已过期，仅有部分仍在有效期内的证书在8月13日被全部废弃。

据推测，本次黑客事件的主要原因在于用户操作不慎，导致认证书信息在外部电脑终端泄漏。行政安全部已向所有中央及地方机关下发通告，严禁共享认证书并要求加强管理措施。

据调查，《Phrack Magazine》披露的涉事机构的行政电子签名“API源代码”为早期使用ActiveX的旧版本，自2018年后已停止使用，现已无安全风险。

为应对涉及认证书泄露及伪造带来的安全威胁，行政安全部决定，今后行政及公共机构职员访问内部系统时，将以基于生物识别的移动公务员证等方式，逐步替换基于行政电子签名的传统认证机制。同时，政府还计划大力推广包括移动身份证在内的生物认证方式，以保护面向民众的政府服务系统安全。

行政安全部强调，目前正密切关注最新的网络安全威胁动态，并针对网络钓鱼、恶意代码、系统漏洞等安全隐患持续进行排查和加固，力求杜绝类似事件再次发生。

今年8月，据美国非营利组织“DDoSecrets”通过入侵代号“KIM”的攻击者服务器获取的资料，《Phrack Magazine》曾报道，韩国行政安全部、外交部、以及民企、移动通信公司等遭黑客渗透。推测此“KIM”为朝鲜黑客组织Kimsuky（金素姬）的成员。

本次被发现有黑客入侵迹象的机构包括行政安全部、外交部等中央政府部门、军方、检察院，以及门户网站Daum、Kakao、Naver，电信公司KT和LG Uplus等。其中，行政安全部的“Onnara”系统和GPKI电子签名均检测到攻击痕迹。

本文由AI辅助从原始韩文版翻译，并由以母语为母语的记者进行后期编辑。

照片=行政安全部,国家情报院