在一次罕见的新闻发布会上,国家情报院分享了网络安全筛查的结果,结果显示,选举监督机构已成为朝鲜企图和成功攻击的目标,而且它一直不知道这一事件。
国家情报院的网络安全专家表示,选举服务机构的计票和存储投票信息的系统无法抵御模拟网络攻击。模拟测试发现,投票计数可能被操纵,结果可能被改变。已经投票的选民可以被标记为没有投票,允许他们在同一次选举中投票不止一次。
国家情报院副院长裴钟旭(Bae Jong-wook)对记者表示,目前尚不清楚过去的选举是否受到网络事件的影响。他说:“我们的安全检查显示存在漏洞,但这些漏洞是否被外部黑客利用是另一回事。”
他解释说,在为期12周的审查中,国家情报院无法确定选举服务系统是否被黑客入侵,以影响过去的选举结果。他说,以前选举中使用的工具已经被替换,过去活动的日志文件也被删除了。
国家情报院发现,选举服务部门未能遵守安全最佳做法,并犯了一些基本错误,比如让未经验证的承包商进入内部系统,以及在设备上保持密码不变。该机构一名高级官员的账户曾至少两次被朝鲜黑客攻破。
在这次同意由国家情报院主导的审查之前,监督和组织全国选举的国家情报院尽管受到朝鲜黑客攻击的警告,但以政治独立性为由,拒绝了第三方网络安全检查。
今年5月,韩国国民议会(National Assembly)获得的一份报告显示,在过去两年里,朝鲜的外国情报机构侦察总局(Reconnaissance General Bureau)对选举服务部门进行了渗透。选举服务部门最初否认收到过朝鲜袭击的通知。
在同一天发表的一份声明中,选举事务处淡化了国家情报院提出的安全担忧。
该机构表示,“渗透的可能性并不意味着选举结果被操纵。”它说,黑客干预选举是“几乎不可能发生的情况”,对情报机构的调查结果不以为然。国家情报院的声明暗示,外国行为者可能会影响选举,“在该国的选举制度中播下不信任的种子”,并“威胁到民主的基础”。
执政的人民力量党说,选举服务部门必须对否认北韩干预韩国选举过程的可能性以及拒绝接受安全风险检查的行为负责。
执政党领导层的一名议员上周在不愿透露姓名的情况下对《韩国先驱报》(the Korea Herald)表示,最新披露的情况“严重到足以要求选举服务机构负责人辞职”。