国土交通部のアパート実取引価格公開システムの情報提供が夜間に一時的に中断し、これに連動する不動産プラットフォームのデータ更新が滞る事態が発生した。これは韓国政府の公共データ中継サーバーを狙った外部サイバー攻撃が原因だったことが確認された。
17日、関係政府部署と業界によると、前日の16日午後3時ごろから行政安全部が運営する「公共データポータル」中継サーバーを対象に、ファイルダウンロードの誘導など約1000件を超える異常な外部アクセス試行が継続的に検知された。
当該攻撃は特定システムを麻痺させるDDoS(分散型サービス妨害)型ではなかったが、大規模な情報流出やシステム過負荷を狙った類似攻撃だったとされる。これにより国家情報資源管理院のセキュリティ防御体制が自動的に作動し、脅威要因と判断した特定IPを一時的に遮断した。
問題は、国土交通部をはじめ一部の部署がこのゲートウェイ中継サーバーを通じて民間にAPI方式でデータを提供している点である。セキュリティシステムにより中間連携サーバー機器のIPが自動的に遮断され、国土交通部の実取引価格データをAPI形式で受け取り毎日情報を更新する「実ッカ(実取引価格アップデートサイト)」、NAVER Pay不動産など一部不動産プラットフォームで一斉にデータ呼び出し応答の遅延と更新停止の現象が発生した。
ある実取引価格プラットフォーム関係者は「国土交通部サーバーを通じて毎日実取引価格情報を受け取っているが、実取引価格資料提供サーバーにエラーが発生した」と述べ、「異常なアクセスが大量発生し、セキュリティ上の問題でサーバーを閉じていると聞いている」と語った。
行政安全部関係者は「今回の遅延は、政府のセキュリティ防御体制がマニュアル通り正常稼働する過程で発生した一時的な現象だ」と述べ、「国土交通部以外にも当該中継サーバーを経由する他の部署システムも一部影響を受けた可能性がある」と明らかにした。
行政安全部側は外部の脅威要素が解消されたことを確認した後、この日午前8〜9時ごろに遮断していたIPを解除した。現在、国土交通部の実取引価格システムをはじめ公共データAPIの提供はすべて正常化している。