“朝鲜程序员伪造护照进入韩国从事信息维护工作”

Posted August. 08, 2011 07:55

“朝鲜程序员伪造护照进入韩国从事信息维护工作”. August. 08, 2011 07:55. by 金相勋宋仁光 sanhkim@donga.com light@donga.com. 与信息维护企业代表金某进行谈话的过程中，他多次转过头观察了周围情况，他似乎是要确认有没有人在偷听我们的对话。谈话时，他将两个不同号码的手机放到了桌上。他对此次谈话感到极度不安，多次提到“如果被人知道我泄露了这些消息…” 金某后怕的是朝鲜，他在接受东亚日报采访时表示：“朝鲜程序员参与了韩国的情报信息项目开发工作。”为降低工资成本，员工总数在10名左右的小型信息维护企业正聘用朝鲜程序员。记者表示无法相信这一消息，对此，金某拿出谈话记录，表示“我有证据”。金某提供了通过MSN与朝鲜中介人员对话的内容。金某在保安行业已经工作10年以上，认识世界各国的黑客，在业界也十分有名。记者就此咨询了从朝鲜越境而来的朝鲜问题专家，该专家表示对话内容所说的“很可能会是现实情况”。而且，MSN的确是开展对朝事业的人群常用的聊天程序。已故“风险企业第一代”企业家金凡勋曾经与朝鲜活跃开展IT信息技术（IT）相关事业，他也是通过MSN与朝鲜人士进行沟通的。与过去常用的传真等方式不同，利用MSN可以进行实时对话，而且服务器终端在美国微软总公司，所以韩国政府难以进行监听。 ○惊人的对话内容金某提供的对话内容包含人们无法想象的情况。首先，替韩国企业工作的朝鲜程序员不仅仅在中国，还有伪造中国护照进入韩国工作的情况。此时，邀请这些程序员的企业会负责伪造护照的费用及工作人员滞留韩国所需的费用。雇用一位程序员每月平均要投入约4000~5000美元（约428万~535万韩元），完成一个项目通常需要20人以上，时间通常为2个月。在这一过程中起到中介作用的多数为中国延边及丹东地区的朝鲜族。信息维护企业SECUBASE社长李景浩表示：“如果到延吉上传‘招程序员’的信息，每天都会有数十通电话打过来。”这表明，该地区有大量相关中介人士。预计，这些朝鲜程序员具有相当高的水平。一位朝鲜族中介在与金某对话的过程中称自己介绍的人员具有相当高的水平，称“是朝鲜计算机中心KCC的程序员”。朝鲜计算机中心（KCC）是朝鲜代表性计算机研究机构，该机构曾经开发与微软公司的“Windows”、“Linux”相同的运行系统（OS）和网络浏览器，具有相当高的实力。韩国警方近期破获的网络游戏黑客入侵案件的黑客也曾在KCC工作。该名中介在介绍程序员实力时还表示，他要介绍的程序员参与过国内屈指可数的系统整合（SI）企业的项目，而且在通过黑客入侵第二金融电算网与黑市进行交易。要雇用这种实力的程序员很容易，只要先将第一个月费用的一半汇给中介，可一次性介绍20~50名程序员。曾经担任朝鲜咸兴共产队计算机工学教授职务的金兴光NK知识人士联盟代表表示：“除了KCC，朝鲜还有平壤信息中心（PIC）等多个计算机机构，估计这些机构向中国输送了大规模人力。朝韩因政治问题切断经济合作后，这些人员活动逐渐减少，相信这些人群会以其他方式进入韩国。” ○难以启齿的事实 10余年前从朝鲜越境的程序员A某也讲述了自己近期经历的事实。A某表示，忠清南道一家IT企业曾经请他“介绍在中国的韩语精通的信息维护人员”。A某表示该企业了解“朝鲜人员技术水准高，而且有很多人精通‘C语言（一种计算机程序语言）’”。相关企业也承认“我们曾经考虑过聘用朝鲜程序员”，但是该企业也表示“企业没有与朝鲜人员进行交易”，因为相关行为会违反时政法。信息维护企业Fasoo的赵奎真理事解释道：“去年，一家企业尝试着通过朝鲜族中介人招聘朝鲜程序员，但是因为被国家情报院发现，目前已经彻底倒闭。当时，这一事件在业界引起了一场轰动。”聘用朝鲜程序员是极度危险的行为，甚至有可能让企业陷入危机。金某虽然提供了MSN对话记录，但他表示：“要在这个行业做下去，我们也没有别的办法。”因为问题十分严重，金某向媒体公开了对话内容。但作为小型公司，他表示自己也无可奈何。首先，多数企业很少与有实力的信息维护企业合作，而是会以签约方式与信息整合（SI）企业合作。因为企业不聘用专业的信息维护人员，也很难向用人企业提供正式请求提案书（RFP）。这种情况造成了转包的盛行，而完成最终维护程序代码的承包企业只能获得极少的费用。 ○存在多少风险朝鲜程序员编制韩国的信息维护项目，并不会造成韩国所有信息都传送至朝鲜的后果。这些程序员负责的业务只相当于整体系统的一小小部分。信息维护与国家安保有密切关系，因此最重要的系统会由韩国国内认可的程序员亲自完成。但是，有一种危险可能性就是，朝鲜程序员可能在“非重要程序”中嵌入恶意代码。此类恶意代码会隐藏在系统内，当程序员启动命令时，就会开展相应活动。已经确认是朝鲜所为的DDoS攻击事件也是采用相同方式，潜伏在系统内的恶意代码同时活动，造成了系统瘫痪。今年4月，农协电算网瘫痪，该事件也是朝鲜通过嵌入恶意代码的方式操纵的。发生此类事件以前，相关人员并未发现存在恶意代码，因为这种恶意代码是针对农协制进行的特殊攻击。成均馆大学软件工学郑太明教授表示：“不要说信息维护，简单的软件开发也应当聘用可以信任的程序员。仅考虑成本因素就聘用朝鲜程序员，实在令人感到难以置信。相关部门应当审核此类行为是否触及法律。”

한국어

与信息维护企业代表金某进行谈话的过程中，他多次转过头观察了周围情况，他似乎是要确认有没有人在偷听我们的对话。谈话时，他将两个不同号码的手机放到了桌上。他对此次谈话感到极度不安，多次提到“如果被人知道我泄露了这些消息…”

金某后怕的是朝鲜，他在接受东亚日报采访时表示：“朝鲜程序员参与了韩国的情报信息项目开发工作。”为降低工资成本，员工总数在10名左右的小型信息维护企业正聘用朝鲜程序员。

记者表示无法相信这一消息，对此，金某拿出谈话记录，表示“我有证据”。金某提供了通过MSN与朝鲜中介人员对话的内容。金某在保安行业已经工作10年以上，认识世界各国的黑客，在业界也十分有名。

记者就此咨询了从朝鲜越境而来的朝鲜问题专家，该专家表示对话内容所说的“很可能会是现实情况”。而且，MSN的确是开展对朝事业的人群常用的聊天程序。已故“风险企业第一代”企业家金凡勋曾经与朝鲜活跃开展IT信息技术（IT）相关事业，他也是通过MSN与朝鲜人士进行沟通的。与过去常用的传真等方式不同，利用MSN可以进行实时对话，而且服务器终端在美国微软总公司，所以韩国政府难以进行监听。

○惊人的对话内容

金某提供的对话内容包含人们无法想象的情况。首先，替韩国企业工作的朝鲜程序员不仅仅在中国，还有伪造中国护照进入韩国工作的情况。此时，邀请这些程序员的企业会负责伪造护照的费用及工作人员滞留韩国所需的费用。雇用一位程序员每月平均要投入约4000~5000美元（约428万~535万韩元），完成一个项目通常需要20人以上，时间通常为2个月。

在这一过程中起到中介作用的多数为中国延边及丹东地区的朝鲜族。信息维护企业SECUBASE社长李景浩表示：“如果到延吉上传‘招程序员’的信息，每天都会有数十通电话打过来。”这表明，该地区有大量相关中介人士。

预计，这些朝鲜程序员具有相当高的水平。一位朝鲜族中介在与金某对话的过程中称自己介绍的人员具有相当高的水平，称“是朝鲜计算机中心KCC的程序员”。朝鲜计算机中心（KCC）是朝鲜代表性计算机研究机构，该机构曾经开发与微软公司的“Windows”、“Linux”相同的运行系统（OS）和网络浏览器，具有相当高的实力。韩国警方近期破获的网络游戏黑客入侵案件的黑客也曾在KCC工作。该名中介在介绍程序员实力时还表示，他要介绍的程序员参与过国内屈指可数的系统整合（SI）企业的项目，而且在通过黑客入侵第二金融电算网与黑市进行交易。要雇用这种实力的程序员很容易，只要先将第一个月费用的一半汇给中介，可一次性介绍20~50名程序员。

曾经担任朝鲜咸兴共产队计算机工学教授职务的金兴光NK知识人士联盟代表表示：“除了KCC，朝鲜还有平壤信息中心（PIC）等多个计算机机构，估计这些机构向中国输送了大规模人力。朝韩因政治问题切断经济合作后，这些人员活动逐渐减少，相信这些人群会以其他方式进入韩国。”

○难以启齿的事实

10余年前从朝鲜越境的程序员A某也讲述了自己近期经历的事实。A某表示，忠清南道一家IT企业曾经请他“介绍在中国的韩语精通的信息维护人员”。A某表示该企业了解“朝鲜人员技术水准高，而且有很多人精通‘C语言（一种计算机程序语言）’”。

相关企业也承认“我们曾经考虑过聘用朝鲜程序员”，但是该企业也表示“企业没有与朝鲜人员进行交易”，因为相关行为会违反时政法。

信息维护企业Fasoo的赵奎真理事解释道：“去年，一家企业尝试着通过朝鲜族中介人招聘朝鲜程序员，但是因为被国家情报院发现，目前已经彻底倒闭。当时，这一事件在业界引起了一场轰动。”聘用朝鲜程序员是极度危险的行为，甚至有可能让企业陷入危机。

金某虽然提供了MSN对话记录，但他表示：“要在这个行业做下去，我们也没有别的办法。”因为问题十分严重，金某向媒体公开了对话内容。但作为小型公司，他表示自己也无可奈何。

首先，多数企业很少与有实力的信息维护企业合作，而是会以签约方式与信息整合（SI）企业合作。因为企业不聘用专业的信息维护人员，也很难向用人企业提供正式请求提案书（RFP）。这种情况造成了转包的盛行，而完成最终维护程序代码的承包企业只能获得极少的费用。

○存在多少风险

朝鲜程序员编制韩国的信息维护项目，并不会造成韩国所有信息都传送至朝鲜的后果。这些程序员负责的业务只相当于整体系统的一小小部分。信息维护与国家安保有密切关系，因此最重要的系统会由韩国国内认可的程序员亲自完成。

但是，有一种危险可能性就是，朝鲜程序员可能在“非重要程序”中嵌入恶意代码。此类恶意代码会隐藏在系统内，当程序员启动命令时，就会开展相应活动。

已经确认是朝鲜所为的DDoS攻击事件也是采用相同方式，潜伏在系统内的恶意代码同时活动，造成了系统瘫痪。今年4月，农协电算网瘫痪，该事件也是朝鲜通过嵌入恶意代码的方式操纵的。发生此类事件以前，相关人员并未发现存在恶意代码，因为这种恶意代码是针对农协制进行的特殊攻击。

成均馆大学软件工学郑太明教授表示：“不要说信息维护，简单的软件开发也应当聘用可以信任的程序员。仅考虑成本因素就聘用朝鲜程序员，实在令人感到难以置信。相关部门应当审核此类行为是否触及法律。”

金相勋宋仁光 sanhkim@donga.com light@donga.com

Editions

“朝鲜程序员伪造护照进入韩国从事信息维护工作”

“朝鲜程序员伪造护照进入韩国从事信息维护工作”

热门新闻

要闻

论坛