そもそも韓国がサイバー攻撃を受け、その被害が国民生活全般に及ぶのは、同国の進んだインターネット事情が背景にある。韓国は1998年頃からIMF危機克服に向けて情報通信技術(ICT)を活用した国家基盤の構築を政府の最重要課題と位置づけ、電子政府基盤の確立、それを支える情報通信産業の育成で大きな成果を実現し、インターネット先進国と呼ばれるまでになった。それは同時に、ICTの社会基盤化とともに情報セキュリティ上のリスクを増大させた。
このリスクが現実のものとなったのが、2003年の「1.25インターネット大乱」だ。Microsoft SQL Serverを狙ったワームの影響で、大規模なインターネット接続障害が発生し、オンラインサービスにも多大な影響を与えた。だが、韓国政府の対応は早かった。2004年はじめまでに国家次元でのサイバーセキュリティ強化を目的として、青瓦台(大統領官邸)に危機管理センターを置いたほか、国家・公共、国防、民間を担当する省庁の下に対応部署を設立した。
具体的には、国家情報院長が国家サイバーセキュリティの政策・管理について統括し、その下に置かれる「国家サイバー安全センター」、国防部の「国防情報戦対応センター」、通信情報部の「韓国情報保護振興院」が、それぞれ国家・公共、国防、民間を担当し、これを警察が司法の面から支援する体制を構築した。
つまり、韓国のサイバー攻撃対策を見る上で重要なのは、情報機関と軍が中心となっているということだ。これはサイバー戦が「対称戦」であることを考えれば、至極当然のことだろう。そして韓国軍は、軍の情報通信システムを防御する国防情報戦対応センターだけでなく、2010年にはサイバー空間における作戦を担当する千人規模の「国軍サイバー司令部」を新設した。韓国軍関係者によれば、同司令部の任務は北朝鮮のサイバー攻撃に対するカウンター、つまり、北朝鮮へのサイバー攻撃であるという。このように韓国のサイバー攻撃への最大の特徴は、軍が「盾」だけではなく「鉾」の機能を果たしているということだろう。
