7月12日有消息证实,近日遭到朝鲜黑客袭击的韩国航空宇宙产业公司(KAI)、大宇造船海洋公司等军工企业从去年开始就未接受政府为预防黑客袭击而定期开展的实地检查。
在屡次遭到疑似来自朝鲜黑客的网络攻击后,有人指责是韩国政府的懈怠招致了这些漏洞。
国民之力党议员韩起镐从防卫事业厅等机构拿到的报告内容显示,政府针对军工企业实施的定期网络安全现场检查在去年到今年上半年之间以新冠肺炎疫情为由一直都是只以递交书面材料的方式进行,未开展实地检查。
从去年开始,政府将针对军工企业开展的“军工技术保护现场检查”和“保密检查”合并为“综合现场检查”,由防卫事业厅负责,每年仅开展一次。因此,专家们批判“政府用书面检查取代现场检查,错过了唯一可以检查军工企业保密情况的机会”。
曾任国家技术安全研究所所长的汉阳大学融合国防学特邀教授孙永东(音)表示,“现场检查就是要到现场开展检查工作,才能发现潜在的危险”,“就算在现场驻扎1~2周进行严密检查,也无法完全阻止机密泄露的问题发生”,“现在却通过受检查企业自己提交的书面材料开展检查工作,相当于什么也没做”。
对此,不愿公开姓名的政府消息人士说,“如果切实开展现场检查,就会更早发现大宇造船海洋公司从去年开始受到黑客袭击的情况,并采取措施”,“由于工作懈怠,导致韩国潜艇等在军事战略上非常重要的武器系统技术泄密”。
政府内外普遍认为,军工事业厅作为相关工作的指挥部却缺乏专业性和专业人手是导致这一情况的根本原因。
文在寅政府以非法伺察平民为由撤销原来的机务司令部,此后新设立国家安全支持司令部,将针对民间企业的保密管理和监督权悉数移交给防卫事业厅。不过,在防卫事业厅的邀请下,具备专业网络安全能力的国家情报院和安全支持司令部可以参与综合现场检查工作。
政府消息人士对此评价说,“乍一看这一安排并无问题,但这意味着国情院和安全支持司令部不再对相关工作负有法律责任”,“毕竟是人做的事,这样很容易导致他们开展检查工作时的心态发生变化”。
防卫事业厅内部负责现场检查的人手也严重短缺,相关工作人员只有5人,却需要对133个机构(86家企业)开展安全检查。
