Yahoo奇摩新聞 南韓公務員這原因愛用私人信箱辦公 專家警告增加資安風險
各國政府部門人員理應使用加密的內網系統信箱,進行公務信件往來,但《南韓專業》18日指出,基於內網會嚴重擋信、缺乏現代功能,還有多數南韓公務人員沒有相關安全意識,導致從國會議員到外交、情報人員都用私人信箱處理公務信件,此舉反而增加被駭及資訊外洩風險。
《南韓專業》(Korea Pro)引述前任和現任政府官員說法稱,使用私人信箱處理公務信件在南韓政府機構相當普遍,1名在政府智庫任職的研究員直言:「就我所知,幾乎每個人都用私人信箱處理公事。」《南韓專業》表示,南韓公務人員的名片上不是直接印上私人信箱,或手寫自己的信箱。
「我們強烈建議不要用私人信箱處理公事,行政團隊也一再警告,當監察單位發現有此行為,或許會有後果」,該名政府智庫研究員告訴《南韓專業》,「考量到現在專業(內部)網路系統造成的麻煩,大家都知道很難不用私人信箱」。近期退休的政府官員稱:「政府官員不准用私人信箱辦公。」
熟悉南韓政府內網系統的人士向《南韓專業》表示,政府內網信箱的高度安全通訊協定(protocol)反對日常信件往返形成阻礙。根據退休官員說法,內網系統信箱有加密,「與商業網路有所區隔」,而退休外交人員說,由於公務信箱受到許多安全考量和通訊協定影響,公務人員感到不自在,就用商業網路信箱。
政府智庫研究員稱,南韓政府內網的網路保護標準很高,「我要從自家電腦登入專業工作系統(信箱或其他),我必須經過4階段,每次都要輸入資料」。《南韓專業》提到,除了在辦公室外登入麻煩,與非政府單位的信件往返也有困難,而退役中將全仁釩直言,外部信件會被擋,「政府(內網)系統很麻煩」。
「政府內網系統很麻煩」
南韓前總統朴槿惠時期的發言人告訴《南韓專業》,因為信件難以傳送,當時所任職的部會就在南韓最大入口網站Naver設立商業網路信箱,確保和媒體之間的信件通訊順暢。該名前發言人解釋,若沒用商業網路信箱,寄給媒體的信件常被退回,使得部會和媒體都收不到重要信件。
「我有時會用私人信箱,因為我們的(內網)系統爛透」,另有南韓政府媒體單位職員直批,「儲存空間不夠,系統本身看起來像是2000年代初期編寫...... 沒有自動儲存、隨機登出等有用功能,相當不如預期」。1名在職公務員還說,公務信箱無法開啟信件內的超連結,手機版本也不能下載信件附加檔案。
上述的前發言人表示,防火牆的相關問題,導致公務信箱跑很慢,「要做到同步、即時的通訊,公務信箱有時並不方便」。這樣的情況形同鼓勵公務員使用私人信箱,政治智庫研究員說,因此許多人會用公務信箱把檔案轉寄到自己的私人信箱,以便在晚上和周末可繼續處理公務。
《南韓專業》直言,南韓政府內就連機敏資訊都用私人信箱處理的普遍情況,反映出故意忽視網路安全的文化。前發言人認為這是因缺乏相關意識,坦言在南韓境內「不會多想」,只在國外混用私人及公務信箱時,才認知到「可能暗藏的」風險。
這位前發言人說,許多南韓公務員根本不知把「營利公司的信箱當公務信箱」使用「有多危險」,只有「問題浮現」時才會更加警惕。《南韓專業》向青瓦臺詢問使用私人信箱處理公務的問題,但沒得到回覆;南韓國家情報院(NIS)僅提供國家網路安全中心出版的《國家資訊安全基本方針》。
私人信箱辦公增資安風險
近期退休官員提到,政府經常提醒使用商業網路和社群平台可能的資訊外洩危機。退休的外交人員稱,外交部了解「安全顧慮很重要」,且定期與「情報單位往來」,所以會為職員舉辦年度網路安全研討會。在職軍事官員認為,缺乏嚴格監察及類似美國前國務卿希拉蕊(Hillary Clinton)的爭議,造成問題仍在。
2015年3月,時為美國民主黨總統候選人的希拉蕊被揭露,在國務卿任內用私人信箱收發約6萬封公務信件,包括可被列為「最高機密」的內容,引發的「電郵門」衝擊其支持度。近期退休官員坦言,沒有嚴厲的懲罰,確實是讓使用私人信箱辦公問題持續存在的部分原因。
「(此作為)增加收件者和冒名寄件者遭受網路釣魚攻擊的風險」,美國特洛伊大學講師康大植(Daniel Pinkston)向《南韓專業》表示,混用或把私人和公務信箱當同個使用,會擴大暴露受到網路釣魚攻擊的風險,「基於不嚴謹的態度,只要有1名收件者認為是真實信件,就會牽動整個網路」。
《南韓專業》指出,南韓國會外交委員會2023年揭露,過去3年有近半數的駐外館處沒有執行通訊相關的訓練,而訓練旨在強化安全相關操作和防止資訊外洩、中惡意軟體及被駭。此外,北韓的駭客組織被指2016年8月冒充為谷歌(Google)、Daum、Naver安全人員,要駭入逾90名南韓外交、安全人員信箱。
儘管使用私人信箱處理公務的問題還在,退休的南韓外交人員相信,「情況正在改善」。他們向《南韓專業》強調,南韓的網路安全技術是「世上最好」,並稱從其經驗來看,現今政府已不太可能公開其私人信箱。
更多風傳媒報導
