ラッキー カジノ

piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

ルーター不具合による韓国行政ネットワークの大規模なシステム障害についてまとめてみた

2023年11月17日、韓国の地方行政システムで3日にわたる大規模なシステム障害が発生し、韓国内の多くの行政機関の業務に支障が生じ、手続きが行えないなど市民の生活にも大きな影響が及びました。その後の調査を経て、韓国政府はネットワーク機器の異常によるものだったと原因について明らかにしています。ここでは関連する情報をまとめます。

56時間にわたり行政ネットワーク使えず

  • システム障害は認証基盤である行政電子署名証明書(GPKI)システムで発生。韓国では公務員はシステム接続を行う際にGPKIシステムで認証を行っているため、全国の自治体で業務システムを利用できない事態となった。GPKIシステムと接続していた、閉域ネットワーク運用されている韓国内のすべての自治体が利用する「市道セオル行政システム」や行政プラットフォームの「政府24(정부24)」が利用できなくなった。
  • GPKIシステムは物理サーバー150台より構成され、Webサーバー19台、WASサーバー50台、データベースサーバー56台が含まれる。*1 また市道セオル行政システムは505の関連業務と行政業務、共通サービス36社の業務提供するサービスとして運用されているもので、全国30万人の公務員が事務処理に使用している。*2
  • 市道セオル行政システムの障害は2023年11月17日9時頃より発生し、同日正午頃に再稼働するも13時に停止。復旧が確認されたのは3日後の19日となった。また政府24は2023年11月17日午前中から遅延が生じ同日14時頃から18日頃にかけてサービスが停止した。長期にわたり行政システムが使用できず、行政手続きに要する書類発行が全面的に行えない事態となった。*3 *4 *5 韓国では、行政ネットワークのシステム障害は今回が初めてと報じられている。*6 政府24では障害発生後に行政文書の発行の代替システムの案内を掲載していた。*7 システム再開後は大量の請求にシステムが耐えられるかの懸念があったが、1日後の19日時点で24万件の処理が正常に行われており遅延などの問題は発生しなかった。*8
  • 今回の行政ネットワークのシステム障害への対応について2022年10月15日のカカオのサービスに影響が及んだ京畿道板橋のデータセンター火災事故と比較し、対応にあたった公務員も疑問を呈したと報じられている。カカオの障害の際は科学技術情報通信部が災難文字メッセージを3回発出し情報の共有にあたっていたが、今回のケースでは(災難文字メッセージを送ることもできず)システム障害の発生を知らずに役所に訪れる人が複数いた。行政安全部の長官は障害当時海外出張中(デジタル政府の取り組みを紹介する目的でポルトガルと米国を歴訪)で、予定を1日早め18日に帰国し地方行政ネットワーク改編タスクフォースを通じて現状点検を行った。*9 *10
原因はルーターのポート不良
  • 韓国政府が11月25日15時に障害原因と今後の対策について会見を開き、システム障害の原因はルーター機器の接続ポートの不良だったと明らかにした。またハッキングなどの兆候も確認されていないと説明した。接続先ポートの不良により、ルーターからパケットを送信する際、大半のパケットが消失(特に1,500バイト以上を送信する際は約9割が消失)する事象が発生した。パケット消失により、正常なデータをGPKIシステム側が受信できず、遅延および正常な処理の遂行ができない状態となった。*11 原因判明後に接続先を別のポートに切り替えたところ遅延する事象が解消された。
  • 発生直後の時点で韓国政府はGPKIシステムの障害原因を把握できておらず、行政安全部はGPKIシステムと接続するL4スイッチで異常が検知していたことからネットワーク関連機器の交換で17日中に問題が解決できるという見込みを立てていた。障害前日に情報管理院が行った行政ネットワーク関連機器に対するセキュリティアップデートが行われていたことから、この作業が原因ではないかとする見方も出回っていた。*12 しかしネットワーク機器のロールバック、および上位機種へのスイッチへ交換を行うも問題は解決されず、障害が長期間継続する状況となった。*13 *14 真因への対応がされる前に政府24が暫定的な再開ができた背景には、遅延が生じていたもののトラフィックが多くない週末であったため動作上の支障は発生しなかった。
  • 行政安全部は今回の障害を受けた対策として、旧式の機器全数点検、障害発生マニュアルの補完、迅速な復旧措置が可能な体系策定、行政措置案の策定及び対応マニュアルの策定、中長期的な制度改善策の策定をあげた。*15

>

韓国の行政ネットワーク障害の概要
< 

関連タイムライン
日時 出来事
2023年11月17日 8時40分頃 行政安全部がネットワーク障害を検知。ネットワーク機器の交換を実施。
同日 10時前後 市道セオル行政システムのユーザー認証で障害発生。一部の自治体で行政文書の発行遅延・停止。
同日 13時55分頃 政府24のサービス中断。
同日 14時頃 政府24でサービス一時停止に関する案内を掲示。
同日 午後 行政安全部が主要な納付や請求受付について遡って処理する対応をとると案内。
同日 21時半頃 行政安全部が地方行政計算サービス障害対策本部を設置。第1回目の会合開催。
2023年11月18日 4時頃 L4スイッチの交換を行うも一部機能で遅延事象発生。
同日 早朝 韓国大統領が政府合同TFによる対応を指示。関係省庁会議を開催。官民の復旧対応を開始。
同日 10時頃 政府24のサービス暫定再開。
2023年11月19日 7時頃 ルーターの部品交換を実施。事象解消を確認。
同日 市道セオル行政システムを復旧。
2023年11月24日 地方行政ネットワーク改編タスクフォース第2回会合開催。
2023年11月25日 地方行政ネットワーク改編タスクフォースが障害原因がルーター機器の不具合だったと公表。

行政システムで障害相次ぐ

  • GPKIのシステム障害以降も1週間の間に行政関連のシステムで障害が相次ぎ発生した。*16 GPKIシステムの障害と直近3件は無関係とタスクフォースは分析している。*17 なお、2023年に入ってから行政関連システムで障害が起きたのは3月の裁判所関連のネットワーク障害、6月教育行政情報システム障害を含め6例となった。
障害発生日 障害が発生したシステム 障害原因
2023年11月17日
(障害期間:約3日間)
市道セオル行政システム、政府24 GPKIシステムの障害
2023年11月22日
(障害期間:約20分)
次世代住民登録情報システム 多数の申請による一時的なシステム過負荷の見立て*18
2023年11月23日
(障害期間:1時間程)
国家総合電子調達システム(ナラ市場) 特定IPからの大量接続による過負荷*19
2023年11月24日
(障害期間:約6時間)
政府モバイル身分証システム(Web、アプリ) ストレージの環境設定に起因するサーバーダウン*20

更新関連

  • 2023年11月28日 PM 新規作成

*1:,Aju Korea Daily,2023年11月25日

*2:,자치행정,2023年11月19日

*3:,聯合ニュース,2023年11月17日

*4:,聯合ニュース,2023年11月19日

*5:,ハンギョレ,2023年11月18日

*6:,中央日報,2023年11月18日

*7:,2023年11月18日

*8:,釜山日報,2023年11月19日

*9:,中央日報,2023年11月20日

*10:,中央日報,2023年11月27日

*11:,イーデイリー,2023年11月25日

*12:,中央日報,2023年11月20日

*13:,MBC,2023年11月25日

*14:,イーデイリー,2023年11月20日

*15:,イーデイリー,2023年11月25日

*16:,中央日報,2023年11月25日

*17:,京郷新聞,2023年11月25日

*18:,朝鮮日報,2023年11月23日

*19:,イーデイリー,2023年11月24日

*20:,イーデイリー,2023年11月24日