北朝鮮が昨年、2兆ウォン(約1,920億円)を超える仮想資産を流出させたと集計され、サイバー攻撃が単なる情報窃取を超えて国家安全保障、産業競争力、金融秩序を同時に脅かす深刻な段階に達していることが改めて確認された。
10日、国家情報院国家サイバー安全センターが公表した年次報告書によると、北朝鮮のハッキングは金銭獲得と技術窃取を同時に狙う形で一層精緻化している。韓国国内では文書管理ソリューション3種の脆弱性を突かれて管理者アカウントが作成され、資料が外部へ持ち出される手口が確認された。この過程で流出した機密資料は最小700件、最大260万件に達すると伝えられている。防衛産業や情報技術分野など技術価値の高い領域が集中標的にされたことから、今回の脅威は企業被害の域を超え、国家の中核資産の流出問題として受け止められている。
侵入手法も従来より格段に複雑化している。調査では、北朝鮮の組織がIT保守業者を足掛かりにインフラのネットワークに侵入し、20台以上のサーバーを掌握して図面などの重要資料を持ち出したことが明らかになった。加えて、オープンソースのサプライチェーンを狙う手口や、ディープフェイクを用いた映像面接で身分を偽り海外のIT企業に偽装就職する手法まで登場した。セキュリティ対応を妨げる目的でスマートフォンを遠隔初期化する手口も新たに確認された。これらはハッキングがシステムの脆弱性だけでなく、人や協力企業、開発エコシステムまでを標的に拡大していることを示している。
政府はこうした変化に対応するため、体制を拡大している。2024年8月に発足したサイバー119は、韓国全国を5つの圏域に分け、46機関の専門家約130人を配置した組織で、大規模なハッキングやネットワーク麻痺が発生した際の初動を迅速に担う。同時に公共部門では国家ネットワークのセキュリティ体制、いわゆるN2SFを導入し、データの重要度に応じて機密、敏感、公開といった等級別にセキュリティ管理を適用している。これは生成型AIやクラウドなどの新技術を無条件に排除するのではなく、リスクレベルに応じて管理しながら活用の幅を広げようとする政策的試みと解釈できる。
中長期的には量子コンピュータ時代を見据えたセキュリティ転換も進められている。政府は宇宙システム向けのサイバーセキュリティガイドラインを策定し、量子コンピュータでも解読が困難な方式の韓国型量子耐性暗号4種を最終選定した。これを基に、2035年までに国家暗号体系を量子耐性暗号へ転換する総合ロードマップも進行中だ。国家サイバー安全センターは、昨年の大規模な個人情報流出や政府のネットワーク麻痺事例がサイバー脅威の現実的被害化を示したと評価している。この流れは今後、サイバー安全を情報保護の枠を超え、金融・産業・行政システム全般を守る中核的な経済安全保障政策へと拡大する可能性が高い。
