韓国政府は、通信業界と金融機関を標的とするサイバー攻撃が相次いでいることを受け、省庁間の垣根を超えた合同対策に乗り出しました。
 
韓国の科学技術情報通信部と金融委員会は19日、サイバー攻撃への対応強化に向けて合同ブリーフィングを行いました。
 
政府は、サイバー攻撃の発生を知りながら報告が遅れた場合や報告しなかった場合に罰金を科すなど、処分を強化します。
 
さらに、サイバー攻撃が確認された際には、企業からの申告がなくても政府が調査を行えるよう制度を改善すると発表しました。
 
韓国では、先月14日、ロッテカードのオンライン決済サーバーがサイバー攻撃を受け、会員のおよそ3分の1にあたる297万人分の個人情報が流出しました。
 
ロッテカードのサイバー攻撃は、ぜい弱性を修正するためのセキュリティパッチがないソフトウェアが狙われたことが原因となって発生しました。
 
最初のサイバー攻撃が発生したのは先月13日で、およそ200ギガバイトの顧客データが流出したものの、ロッテ側がこれを認知したのは事故発生から2週間後のことでした。また、リアルタイムで作動するセキュリティモニタリングも、事実上機能していなかったとの批判が出ています。
 
金融委員会は、当初の報告より被害の規模がはるかに大きいことがわかったとして、厳しく対応する方針を明らかにしています。
 
金融委員会関係者は、「日々進化するハッキング手法に対し、金融業界の対応が追い付かずにいる」としたうえで、「今回の事故をきっかけに、各金融機関の電算やセキュリティシステムを全面的に見直し、再発防止に向けた制度の改善を進める」と強調しました。
 
政府は、金融機関が決められた期限までにセキュリティシステムの改善など、行政上の義務を履行しない場合、履行強制金を課し、重大なセキュリティ事故が発生した場合、課徴金を課すなど、制裁措置を強化する方針です。