【더퍼블릭=アン・ウンヘ記者】中東戦争の長期化で、金融機関のハッキングリスクへの懸念が高まっている。
米マイクロソフト(MS)やオラクルなどへのサイバー攻撃が相次ぎ、これらの製品を利用する金融機関が潜在的な標的になっている。
実際、直近1か月で金融当局が銀行、証券、保険などの金融会社に伝えたセキュリティ脅威の件数は前月比で2.5倍に増えた。
人工知能(AI)技術の進展により、サイバー戦の様相は多様化している。
システム破壊を狙う攻撃は軍事施設を超え、病院や電力といった民間インフラへ拡大し、第三国のサプライチェーン企業まで標的にしている。時間や空間を越えて攻撃できる状況になった。
海外メディアは「停戦交渉が実現してもサイバー戦は続き、さらに拡大する可能性がある」と指摘している。
これまで情報窃取や身代金要求に使われてきたランサムウェアは、現在ではシステム麻痺を目的に進化している。先月、イランの情報機関が背後にいるとされるハッカー集団が米国の医療機器企業を攻撃した事例が確認された。
攻撃を受けたのは年商250億ドル(約37兆ウォン、約3.75兆円)規模のグローバル企業ストライカーで、年間1億5000万人の患者にサービスを提供している。
同ハッカー集団は企業向けIT管理ツールの管理者権限を奪い、決済ネットワーク内のデータを削除してサプライチェーン全体を麻痺させた。
ウォールストリート・ジャーナルはこれを「米国史上、戦時中に発生した最も重大なサイバー攻撃」と評した。
民間IT企業も標的になっている。イランの一部メディアは先月、銀行に加えアマゾン、グーグル、マイクロソフト、エヌビディア、パランティアなどを攻撃目標リストに挙げた。
この影響は韓国にも波及している。
金融監督院によれば、3月の1か月間に自社の金融セキュリティ統合監視システムを通じて全金融機関に伝えたセキュリティ脅威の件数は前月比で2.5倍に増えた。
同システムはソフトウェアの脆弱性やサイバー攻撃の動向、電子金融の不正決済などの脅威要因を金融機関にリアルタイムで伝達する。
イラン側のハッカー勢力が米国やイスラエルを攻撃する過程で、MS、オラクル、グーグルなどの脆弱性が露呈し、これらのソフトを使う国内金融機関も潜在的な攻撃対象になっている。
グローバルなサイバーセキュリティ企業クラウドセク(CloudSEK)は先月の報告で、韓国と日本を今回の紛争の影響圏に含め、「中東のエネルギー依存度が高く、産業制御システムのリスクに脆弱な国」と指摘した。
セキュリティ企業ソクラーダー(SOCRadar)が公開したダッシュボードによると、韓国は全体のサイバー攻撃対象の2.8%を占め、22か国のターゲット国の中で10位に入っている。
実際、金融監督院は先月中旬に国内のあるカード会社を狙ったDDoS(分散サービス拒否)攻撃を検知し、その情報を500余の金融機関に通知した。中東戦争の影響で国内金融機関がサイバー攻撃の直接・間接的影響を受ける可能性が高まっているとの懸念が強まっている。
金融監督院は先週、金融機関の情報セキュリティ担当役員を招集して非公開会議を開いた。
反米・反イスラエルの連携に伴い、ハッカー連合も拡大している。
米セキュリティ企業パロアルトネットワークスによれば、親ロシア系のハッカーグループ「NoName057(16)」は先月初めにイランとの連帯を宣言し、イスラエルの防衛産業企業エルビット・システムズや地方自治体、通信機関などをイランのハッカーと共同で攻撃した。
トルコ、バングラデシュ、インドネシア、マレーシアのハッカーグループがイスラム系の連帯を結び、先月初めにはアルカイダ傘下の「サイバー聖戦運動」までもがIRGCのサイバーインフラへの参加を公式化した。宗派を超えたサイバー戦争が続いている。
コメント0