《南韓專業》直言,南韓政府內就連機敏資訊都用私人信箱處理的普遍情況,反映出故意忽視網路安全的文化。前發言人認為這是因缺乏相關意識,坦言在南韓境內「不會多想」,只在國外混用私人及公務信箱時,才認知到「可能暗藏的」風險。
這位前發言人說,許多南韓公務員根本不知把「營利公司的信箱當公務信箱」使用「有多危險」,只有「問題浮現」時才會更加警惕。《南韓專業》向青瓦臺詢問使用私人信箱處理公務的問題,但沒得到回覆;南韓國家情報院(NIS)僅提供國家網路安全中心出版的《國家資訊安全基本方針》。
私人信箱辦公增資安風險
近期退休官員提到,政府經常提醒使用商業網路和社群平台可能的資訊外洩危機。退休的外交人員稱,外交部了解「安全顧慮很重要」,且定期與「情報單位往來」,所以會為職員舉辦年度網路安全研討會。在職軍事官員認為,缺乏嚴格監察及類似美國前國務卿希拉蕊(Hillary Clinton)的爭議,造成問題仍在。
2015年3月,時為美國民主黨總統候選人的希拉蕊被揭露,在國務卿任內用私人信箱收發約6萬封公務信件,包括可被列為「最高機密」的內容,引發的「電郵門」衝擊其支持度。近期退休官員坦言,沒有嚴厲的懲罰,確實是讓使用私人信箱辦公問題持續存在的部分原因。
「(此作為)增加收件者和冒名寄件者遭受網路釣魚攻擊的風險」,美國特洛伊大學講師康大植(Daniel Pinkston)向《南韓專業》表示,混用或把私人和公務信箱當同個使用,會擴大暴露受到網路釣魚攻擊的風險,「基於不嚴謹的態度,只要有1名收件者認為是真實信件,就會牽動整個網路」。
《南韓專業》指出,南韓國會外交委員會2023年揭露,過去3年有近半數的駐外館處沒有執行通訊相關的訓練,而訓練旨在強化安全相關操作和防止資訊外洩、中惡意軟體及被駭。此外,北韓的駭客組織被指2016年8月冒充為谷歌(Google)、Daum、Naver安全人員,要駭入逾90名南韓外交、安全人員信箱。
儘管使用私人信箱處理公務的問題還在,退休的南韓外交人員相信,「情況正在改善」。他們向《南韓專業》強調,南韓的網路安全技術是「世上最好」,並稱從其經驗來看,現今政府已不太可能公開其私人信箱。