韓国国防部傘下の国防科学研究所(ADD)から機密に分類される技術データが多数流出していた事件の中間監査の結果が報告され、機密データ管理の杜撰さが浮き彫りになった。
参考:‘보안 뻥 뚫린’ 국방과학연구소…퇴직자, USB에 기밀 담아 출국
事実上セキュリティが機能していなかった国防科学研究所、誰でも自由に出入りできデータを無断持ち出し可能
本題に入る前に、この事件のあらましを振り返っておく。
諸外国と兵器に応用可能な技術の研究開発を行っている国防科学研究所で働いていた複数の研究員が民間の防衛産業企業へ転職する際、無断で機密扱いの技術データを持ち出していた事実が今年の5月に発覚、流出した可能性が高い技術の中には航空分野や潜水艦関連のデータや開発予定されている兵器に用いる目的で確保していたデータが相当数含まれていると言われており、被害金額は想像を絶する額になるだろうと噂されている事件である。
韓国の防衛事業庁は25日、国防科学研究所を退職した20人前後の元研究員が1人あたり数万~数十万件もの機密に分類される技術データを無断で持ち出していた事件に関する中間監査の結果を発表したが、その内容は信じられないほど杜撰な体制で機密データを管理していた国防科学研究所の実情を浮き彫りにして衝撃を与えている。
防衛事業庁の説明によれば、国防科学研究所は退職予定の研究員に対してセキュリティチェックを行うよう規定されているが過去3年間1度も行っていなかった。
さらにADDが14年前に導入したデータの不正持出しを防ぐ文書暗号化システムはバージョンアップすることなく放置されていたため何の役に立っておらず、研究所で使用されているPCの62%に相当する約4,000台には外部記憶媒体使用を制御する情報漏洩防止システムがインストールすらされていなかったことが確認され、ADDで正規に使用されていた数千台もの外部記憶媒体もセキュリティが設定されていなかったので、外部のPCに接続してデータを読み出すことが出来る状態だったらしい。
極めつけは研究所自体への出入りを管理するセキュリティチェックや保安要員をADDは運用しておらず、外部の人間がADD関係者の出入証を無断で複製して研究所内に出入りしていた事実も確認された。
このような管理体制の中で過去5年間の間に使用された外部記憶媒体の履歴を調査した結果、元主席研究員2人が退職前に大量のデータを外部記憶媒体にコピーした後、UAEを含む外国へ出国したことが確認されたため警察に正式な捜査を依頼したと発表したが、この2人以外にも外部記憶媒体にデータを無断でコピーした元研究員が多数確認されており、現在在職している研究員ですらデータの無断持ち出しや外部から持ち込んだUSBの使用履歴を不正に改ざんするなどセキュリティ規定に違反している事実が確認されているので、今後捜査対象に挙がる人間の数は増えていく可能性が高い。
そもそも防衛事業庁は「どのデータがどれぐらい無断で持ち出されたのか」未だ正確に把握すら出来ていないので、ある元研究員が退職前に情報漏洩防止システムへ接続した後が約68万回確認された=最大68万件のデータが無断コピーされたと数字が独り歩きしているが、これは氷山の一角でしかないという意味で、ある韓国メディアは「国防科学研究所のほぼ全職員が機密データ流出に関与している」と指摘しているほどだ。
因みに、今回ADDの監査にあった防衛事業庁の関係者は「機密データを取り扱う国家機関にも関わらず、ここまで杜撰なセキュリティ体制で運用されていたことが信じられなかった」と語って注目を集めている。
※アイキャッチ画像の出典:대한민국 국군 Republic of Korea Armed Forces / CC BY-SA 2.0
いやもう韓国だからとか関係なくドン引きなんだが…
防衛機密の漏洩に関しては日本もたいがいヤラかしまくってるけどな
他国を揶揄している場合じゃないわ
確かに日本も注意しないとな。
何しろ中国や韓国からの悪意ある引き抜きや情報漏洩をさせようとする工作が後を絶たないからなぁ。
韓国の場合は利益目的で自分からしているから同列には扱えないけれども。
関係者皆が犯人ってショートショートみたいなオチは流石韓国だと思いますな。
この記事のどこが揶揄なんだ、、
ここまで酷いと「どっちもどっち」の相対化で
ごまかそうとしても逆効果なのが分からないかなぁ。
まあそうやって無理筋の正当化をしようとして
「反省も改善もしようとしない奴ら」という印象を
どんどん深めていけばいいよ。
リアル版「泥棒株式会社」
流石韓国クオリティ
日本に限らないけど、普通は一個人の問題。
愚劣な人間は、どうしたって存在するから。
しかし韓国の場合は、関係者全員の可能性がある、組織とか文化的なレベルでの問題。
両者を同列に語るのは、韓国の問題を過小に評価したいとの願望からですか?
まあ大概の日本企業ならば他人に指摘されたら、事実を確認し、落ち度があれば認め、再発防止策を採るでしょうね。
そういった真っ当な事後策がとれるか否かで他国からの評価が分かれるのよ。今回のは悪質な事件なので尚更。
日本のサイトにわざわざコメントしに出てくる場合じゃないのよ。分かる?
何かに付けて日本を持ち出すパカテョンw
哀れな奴。
実は国防だけでなくどの分野のどの職場でもこうだという話
やっぱ半島人って遺伝子レベルでksな民族なんじゃないですかね。
そこまで言うと言う方の印象が悪くなる
話を有耶無耶にしようとして必死だなw
見苦しいだけだぞwww
遺伝子レベルでの欠陥性を疑われてもしょうがないだけの実績を重ねてるからなあ。
これから大鉈が振るわれ、正常な国への一歩となれば良いのですが。
骨の髄まで欠陥が染み込んでる民族だから無理じゃないですかね
つまり今は「異常な国」と認識しているわけですね。常々私もそう思っていますが、気が合いますね
同じような認識だから、「正常な国への一歩」になることを希望したのですよ。
そして、すぐ上の人と似たような、諦観じみた心境でもいます。
万が一というか京が一くらいの確率でも起きてくれたら、との淡い期待です。
朝鮮半島が少しでもまともであれば日本の負担も減ったでしょうに
現実はといえば大統領は暴走してるし、かと思えば駐米大使が「ウリたちは中、米の選択肢を選べる立場になった」とか言ってホルホルしてたり
外野から娯楽として見るなら面白いですが、ブルーチームとして見ると虫けらレベルの有用性すら見出せないどころか有害でしかないですねえ
地理的な位置関係は変えようがないので、せめて…と。
不正をするのは韓国人、大ナタ振るうのも韓国人。
永遠の負のループだと思いますw
うんコリのうんコリためのトンスルぶりゅぶりゅ社会ですな
いっそ宗主様に統治、教育してもらった方がいいんじゃないかってレベルで救いようがない
一番腐ってる連中はこれまでたっぷり私腹を肥やしてるから
それを賄賂に使って大鉈を免れる訳ですね。
比較的まともにやってた奴はそれほど蓄えがないから大鉈の犠牲になる。
韓国に完全に清廉潔白な奴なんかいないから、
結果として残るのは腐ってる連中だけ、って事ですね。
大鉈がが振るわれたら真っ二つになってから爆散するぞ。
コナン「犯人はおま、って全員かよ!?」
素の毛利(父)でも名探偵になれるレベルで犯人多過ぎ
>ADDで正規に使用されていた数千台もの外部記憶媒体もセキュリティが設定されていなかったので、外部のPCに接続してデータを読み出すことが出来る状態だったらしい。
この文は、「ADDで正規に使用されていた数千台ものサーバーもセキュリティが設定されていなかったので、外部のPCから接続されてデータを読み出すことが出来る状態だったらしい。」とも読めますが、本当なら外部へデータがダダ洩れだったとなりますね。
>外部の人間がADD関係者の出入証を無断で複製して研究所内に出入りしていた事実も確認された。
偽造入館証で入って、データをお土産に持ち帰ったり、仕掛けを置いてこれたということですね。
まさに極めつけ。
笑っていいのかこれ
話題すり替え乙。
潜水艦分野ってガチであかんやつ…
航空分野はアメリカ、潜水艦関連はドイツが大元のデータでしょうね。
制裁が怖いのはアメリカ、航空分野の方では?
ビルの入室カ~ドはセキュリティがなってないと以前にも問題があったな
そりゃ、土人に文明を教えても、サルに念仏、サルに墓石
そんなにまともだったら、セウォル号沈没事故も起きず、法治な社会になってた
ホワイト国除外は当然だな
半島側が勝手にゴール動かしたり作ったりして自爆してるのには笑ったわ>ホワイト国
全員が犯人ってオリエンタル急行かな()
孤島に集まって誰もいなくなってしまえば尚良し
オリエント急行ね。
アガサクリスティーの名作中の名作ですよね。
上の方も言われる通り、オリエント急行ですよ。
いつもの「実績と信頼」はどうした。毎度のコメントは都合悪くなるとせんのかい?
UAEってことはバラカ原発の韓国軍派遣で揉めていた事と関係あるんだろうか?
これ、共同開発している各国はどうするの?
賠償金とかの話になる?
半島における知的財産の取り扱いと
軍需で稼ぐぜ!のカラクリの一旦が
垣間見える様な半島案件な事件ですけど
半島人を雇ってる民間企業、息してる?
割れOS(正規じゃあないWindows-OS、多くは中国製、当然ながら中国のデーターを)、
アップデートしない
職員、従業員が不正をする、勝手に会社の物を持ち出す。
いつもの韓国だから驚きは無いね
「はい、みんな目を閉じて机にうつ伏せになって」
「先生誰にも言わないからやった人は正直に手を挙げて」
「あ、そうそう、今告白しないで後からバレた人は罰がいっぱい加算されるし実名も晒すし内申点に反映されるからね」
「じゃあはい、手を挙げて」
「って、え~!!」
K防疫でホルホルしてた時もこんなことあったよなあ
うんコリアの宿命かね
機密が流出しても気づくことすら出来ない日本より遥かにマシですな
日本なら公表することもなくもみ消してるだろ
お前の妄想じゃなくて、具体的事例を挙げてみろよ。
日本よりマシだとここで証明して見せろ。
妄想は半島の中だけで
>日本より遥かにマシですな
どの案件か? 具体的な例を挙げてからコメントせい
金正恩にビンタされ、日本のサイトに来て八つ当たりしても状況良くならないぞ。
ウッス、釣りご苦労様です!
毎度懲りずに楽しいですかー?(棒)
散々自慢したITとやらはどうした
セキュリティ入れてなくてUSBでデータ抜き放題とかこの間の三菱より遥かに劣るが
まあ国家機関が割れOS使ってる韓国だからな
支離滅裂www
>日本より遥かにマシですな
全くの第三者が主張するならまだしも、半島犯罪者国家の民が主張するのは滑稽で恥ずかしい以外の何者でも有りませんな。
韓国はもうこの事件だけで、外国の軍事技術を批判する資格がないわ。
見下げ果てた劣等国家だわ。
下劣すぎてツバを吐きかけたくなるわ。