【ザ・パブリック=キム・ジョンヨン記者】 北朝鮮が昨年、仮想資産2兆ウォン超(約1,920億円)を横取りし、韓国国内の文書管理システムを突破して最大260万件に上る機密資料を窃取したことが分かった。
セキュリティ業界などによれば、国家情報院の国家サイバー安全センター(NCSC)は前日、昨年のサイバー脅威の動向と対応成果をまとめた年次報告書を公表した。報告書は、北朝鮮が防衛産業や情報技術(IT)など複数分野を標的に、技術流出と巨額資金の窃取を同時多発的に行っていると診断した。
文書管理システムへの攻撃が典型例だ。北朝鮮のハッキング組織は、国内の文書管理ソリューション3種の脆弱性を突き、管理者権限を不正に作成して資料を持ち出した。こうして流出した機密資料は少なくとも700件、多ければ260万件に達すると集計されている。
偵察総局傘下のハッキング組織「アンダリエル」は、IT保守を担う協力会社を踏み台にして基盤施設のネットワークに侵入した。同組織は20台超のサーバーを掌握し、図面などの核心資料を盗み出した。アンダリエルはユーザー認証情報の窃取とランサムウェアの拡散を二本柱に攻勢を続けていると把握されている。
手口も多様化している。アンダリエルは国内の資産管理・文書集中化ソリューションを標的にマルウェアをばらまき、国内セキュリティ企業の証明書を奪って自作のマルウェアに正規の署名を付与する迂回手法まで用いた。
攻撃の形態も一段と進化した。オープンソースのサプライチェーンが侵害された事例が新たに確認され、ビデオ面接でディープフェイクを用い身分を偽装して海外IT企業へ潜入就職する手口も明らかになった。セキュリティ対応を無効化するために標的のスマートフォンを遠隔で工場出荷状態に戻し、痕跡を消す手法も初めて確認された。
これらの手法により、北朝鮮が昨年奪った仮想資産は2兆ウォンを上回り、従来の記録を塗り替えて過去最大となった。
政府はこの脅威に対抗するため、昨年8月に全国規模の即応組織「サイバー119」を立ち上げた。首都圏・嶺南圏など5つの圏域に、46機関出身の専門人材約130人を分散配置し、大規模ハッキングやネットワーク麻痺が発生した際の初動対応速度を高める計画である。
資料の機密度を「機密」「敏感」「公開」の三段階に分類し、それぞれに応じたセキュリティ強度を適用する国家ネットワークセキュリティ体制(N2SF)も本格稼働に入った。政府はこれにより公的機関が生成型人工知能(AI)やクラウドなどの新技術を安心して活用できる基盤が整ったと説明している。
宇宙や量子といった未来の安全領域への備えも加速している。宇宙システムのサイバーセキュリティ指針が整備され、量子コンピュータ時代の脅威に対応する韓国型の量子耐性暗号4種が最終確定された。政府は2035年までに国家の暗号体系全般を量子耐性暗号へ切り替える総合ロードマップを推進している。
国家サイバー安全センターは、昨年の大規模な個人情報流出や政府のコンピュータ網の麻痺事故はサイバー脅威が物理的被害に直結し得ることを示していると指摘し、AIや新技術を利用した脅威に先制的に対応して国民が安心できるデジタル環境を構築すると述べている。
