韓国のサイバー攻撃：複雑化する安全保障としてサイバースペース

2013年3月20日、韓国を大規模なサイバー攻撃が襲い、社会が混乱した。「サイバー戦争」が現実味を帯びてきた。

韓国を襲ったサイバー攻撃

今回、韓国を襲った大規模サイバー攻撃は、放送局や金融など6社で合計32,000台のコンピューター（サーバーやパソコン）が被害に遭ったと報じられている（※1）。2013年3月20日14時に一斉にサイバー攻撃が行われ、銀行ATMが使えなくなる、業務に支障が生じるなど韓国社会は混乱に陥った。韓国インターネット振興院（KISA）によるとマルウェアは「パッチ管理システム（Patch Management System）」を経由して各企業のサーバーやパソコンに配布されたとのこと。KISAは3月21日、専用の駆除ツールを開発し、配布を開始した。またセキュリティ企業も、原因となったマルウェアについての情報を公開し始めている。
韓国政府は、サイバー攻撃が発生した直後の3月20日15時に「サイバー危機警報」を「関心」から「注意」に引き上げた（韓国のサイバー危機警報は、低い順から「通常」「関心」「注意」「警戒」「深刻」の5段階）。監視用スタッフも通常の3倍以上に増員し、政府の合同調査チームも発足した。

サイバー攻撃はどこから攻撃したか突き止めるのは難しい。一部、北朝鮮による攻撃を示唆しているマスコミもあるが、真相は定かではない。特に今回の韓国へのサイバー攻撃のような大規模な攻撃の場合、攻撃側は出自が容易に分かるような攻撃は仕掛けないだろう。このような中で、韓国政府関係者は「韓国軍は北朝鮮のサイバー攻撃に対応する部隊の人数を、今年中にこれまでの500人規模から倍の1000人規模にすることを決定した」とのこと。また「北朝鮮がサイバー攻撃で挑発してくれば、その拠点などを同じくサイバー攻撃すべきとの主張が軍内部で出ている」とのことである（※2）。

複雑化する安全保障としてのサイバーセキュリティ

今回の韓国へのサイバー攻撃がどこの国からの攻撃であれ、韓国の放送局や金融機関といった民間インフラの機能を麻痺させたこと、世界中のメディアが韓国の社会混乱を取り上げていることから攻撃は成功と言えよう。また放送局と金融機関といった施設も直接に安全保障に関わる軍事施設ではないことからある程度の抑止力が働いたのではないか、と推察できる。

大規模なサイバー攻撃を踏まえて韓国では人員の増加とともにシステムに脆弱性がないかの確認作業、対策が行われる。一方で攻撃側は、「本当にシステムは強固になったのか」を確認するために攻撃を仕掛けてくるかもしれない。本当に強固になったのか試したくなるだろう。そしてシステムが強固になっていた場合は、次の攻撃に備えて別の脆弱性を探してくるだろう。そのような脆弱性を発見されないために、防衛側も更に強固な防御を行う必要がある。

そして攻撃されっぱなしの韓国側が、自国にもサイバー攻撃力があることを誇示しないと抑止力は働かないだろう。その際にサイバー攻撃を用いて抑止力を働かせるのか、実際の兵器によって抑止を働かせるのか、経済制裁などを用いるのか、動向が注目される。さらに、サイバー攻撃は攻撃元の国が不明なため、疑念だけで攻撃を行うのはリスクが伴う。

抑止について国際政治学者の土山実男は以下のように定義している（※3）。
「抑止とは相手国にわが方が望まない行動をとらせないために、もし相手国が攻撃的行動に出た場合、わが方は懲罰的報復措置をとるという威嚇態勢を取ることによって、相手国がそうした行動に出ることを事前に思い止まらせることをいう。」

サイバー攻撃力を誇示するためにサイバー攻撃を行う場合、敵国側もそれなりの防衛をするだろうし、社会を混乱に陥らせ、かつ適度な影響に抑えるためには相当に高度な攻撃力が必要である。今回のサイバー攻撃を受けて、韓国はどのような抑止力を用いてくるのだろうか。またリスクを冒してまで本当に抑止力誇示のために何らかの行動をとるのだろうか。

攻撃手法も社会の混乱の度合いも高度になってきていると同時に、国際社会においてサイバー攻撃は複雑な安全保障問題になってきている。