韓国科学技術情報通信部傘下の公共機関である韓国地質資源研究院研究サーバーが 仮想通貨採掘基地 で使用された状況が明らかになり科技情報通信部が傘下機関63所の全数調査に乗り出した。大学や個人、企業のサーバーで仮想通貨不法採掘プログラムが摘発されたことあったが、公共機関サーバーで発見されたのは今回が初めてだ。また科学技術情報通信部傘下機関のネットワークを維持する用役業者職員の仕業で明らか他の公共機関にも似たような事例があるのでは注目される。

30日科技情報通信部によると、地質研究院は最近、独自のチェックアウトプロセスで某部門の研究開発用サーバーに仮想通貨を採掘する不法プログラムがインストールされてことを確認して科学技術情報通信部に申告した。
去る24日地質研究院の報告を受けた科学技術情報通信部が国家情報院と1次調査を終えた結果、メンテナンス会社の職員が作業途中研究用サーバーにこっそりインストールしたことが確認された。このメンテナンス業者は、他の科学技術部傘下の公共機関いくつかの場所でも一緒に担当している。科学技術情報通信部の関係者は、「ネットワーク網に乗って、外部からのハッキングされたものではなく、外部の用役職員一人の特定のコンピュータに密かにインストールされたもの」とし「この従業員が担当する(公共機関)のコンピュータを調査した結果を追加で発見された違法プログラムはなかった」と明らかにした。また、科学技術情報通信部は、傘下機関63所公文書を送り、サーバーとコンピュータに不正プログラムがインストールされているかどうか全数調査し用役職員のセキュリティ管理も強化することを注文した。機関自体点検結果異常があれば報告を受け科技情報通信部が2次調査に乗り出す計画だ。

コンピュータにユーザーこっそり仮想通貨採掘プログラムマルウェアを植えることをクリプトジャッキングという。仮想通貨の価格が急騰上昇した2017年からクリプトジャッキングが猛威を振るった。仮想通貨を採掘するために、コンピュータのCPUリソースのほとんどを活用する必要があるため、他の操作を適切に実行するのは難しい。業界関係者は、「最近はクリプトジャッキングが進化し、CPUリソースを調整することができるプログラムが出て、リアルタイム監視をしない限り、自分のPCで仮想通貨採掘機回っているという事実すら知ることができない」とし「たとえば全体的なCPUの機能が100であれば、70〜80%だけ戻るようにして、ユーザーがコンピュータを使うために支障がないようにすることだ」と説明した。

今回の地質研究事例は、外部ハッキングはありませんが、政府、公共機関のセキュリティ管理の抜け穴が露出された事件であり補完が必要だという声が出ている。用役職員がサーバにアクセスして不法プログラムをインストールすることができます構造自体が問題だということである。セキュリティ業界の関係者は、「今回は仮想通貨採掘プログラムだったが、システムに致命的な他のプログラムも気になればいくらでも設置可能だという意味」とし「特に、多くのコンピュータにインストールすればするほど、より多くの仮想通貨を得ることができる構造であるため、(脂質研究だけでなく、)他の場所に設置した可能性も排除できない」と予想した。この関係者はまた、「一部の民間企業がするようにパートナーが使う端末を別に指定して、セキュリティを制御することが当てはまる。その従業員はどのような操作をしたのか、動画やキャプチャの作業内容を保存するなど、セキュリティ管理を強化する必要がている」と指摘した。