セキュリティ会社代表の金氏は、対話の途中何度もキョロキョロと周囲を見回した。誰か盗み聴く人はいないかと落ち着かない様子だった。テーブルの上には別の番号の携帯電話2機を置いて話を始めた。対話の途中も何度も繰り返し「こんな話をしたことが漏れれば…」と不安がった。
金氏が恐れた相手は北朝鮮だった。金氏は東亜(トンア)日報とのインタビューで、「北朝鮮プログラマーが韓国の情報セキュリティのプログラムを製作している」と話した。人件費を抑えるために、職員の数が10人ほどの零細セキュリティ会社が北朝鮮プログラマーを利用しているということだ。
信じることができなかった。しかし、金氏は「証拠を見せる」と言って対話録を見せた。MSNメッセンジャーを利用して、朝鮮族のブローカーとやりとりした対話記録だった。金氏は、セキュリティ業界で10年以上働き、世界各国のハッカーと親交を深めていることで業界で有名な人物だった。
また、脱北者出身の北朝鮮問題専門家に対話内容に登場する方法が現実的なのかどうか尋ねると、「可能性が非常に高い内容だ」という返事を聞くことができた。そのうえ、MSNメッセンジャーは対北朝鮮事業家が最も好むコミュニケーション手段として有名だ。情報技術(IT)関連の対北朝鮮事業を活発に行った「ベンチャー第1世代」の事業家、故金ポムフン南北交易代表が、この方法で北朝鮮の人々と事業を協議してきた。過去に南北対話のチャンネルとしてよく使われたファックスと違って、MSNメッセンジャーはリアルタイムの対話が可能なうえ、対話を仲介するサーバーが米国のマイクロソフト本社にあり、韓国政府の盗聴が相対的に容易でないためだ。
●衝撃的なメッセンジャー対話録
金氏が見せた対話録は想像もしていなかった事実を伝えた。まず、北朝鮮プログラマーらは、韓国の会社の仕事を中国でするのではなかった。国籍をいつわって中国旅券を偽造すれば、韓国に入国することもできるということだ。この場合、偽造旅券の発給と韓国での滞在費は、彼らを招待した会社が支給する。費用は1人あたり1ヵ月約4000ドルから5000ドル(約428万ウォンから535万ウォン)。20人以上のチームが2ヵ月ほどかかれば1つのプロジェクトが終わるという。
彼らを紹介するのは、中国の延辺や丹東地域の朝鮮族だった。セキュリティ会社シーキューベースの李ギョンホ社長は、「延辺市内に行って、目につく掲示板に『プログラマー求む』という募集を貼れば、1日に数十件の電話を受ける」と話した。朝鮮族のブローカー業務が広範囲に広がっているということを意味する。
北朝鮮のプログラマーはレベルも高いとみられる。金氏と話をした朝鮮族ブローカーは、単なる脱北者ではなく、「北朝鮮にKCCという朝鮮コンピュータセンターのプログラマーが仕事をする」と言って紹介するプログラマーのレベルを自慢した。朝鮮コンピュータセンター(KCC)は、北朝鮮の代表的なコンピュータ研究機関で、マイクロソフトの「ウィンドウ」や「リナックス」のような独自の運営体制(OS)やウェブブラウザなどを開発するほどレベルが高い。
最近、韓国警察に摘発された国内のオンラインゲーム会社のサイトを不正侵入して外貨稼ぎの手段にしたハッカーも、KCC出身だ。このブローカーは、実力を誇示し、彼らが国内屈指のシステム統合(SI)会社の作業も行い、第2金融圏のコンピュータ・ネットワークに侵入して、延滞者の情報を得て闇市に販売していることも伝えた。プログラマーを使うことも簡単だった。最初の月の雇用費の半分を先払いすれば、1度に20人から50人まで紹介を受けることができた。
北朝鮮の咸興(ハムフン)共産大学コンピュータ工学科の教授だった金ホングァンNK知識人連帯代表も、「北朝鮮にはKCCのほかにも、平壌(ピョンヤン)情報センター(PIC)など、様々なコンピュータ機関が活動している。彼らがプログラマーを中国に大規模に送り出している」とし、「政治問題で南北経済協力が途絶えた後、彼らの活動が消えたが、彼らが新たな方法で韓国に接近する可能性もあるだろう」と指摘した。
●信じられない真実
約10年前、北朝鮮から脱出した脱北者プログラマーA氏も、最近、本人が経験したことを打ち明けた。A氏は、忠清南道(チュンチョンナムド)のあるIT会社から「中国で韓国語が上手なセキュリティプログラマーを紹介してほしい」という要請を受けたという。金氏は、「会社の社長は遠まわしに言ったが、北朝鮮人プログラマーを紹介してほしいという要請だった。北朝鮮のプログラマーは技術レベルが高く、『C言語』(コンピュータプログラミング言語の一種)に詳しい人も多いということまで把握していた」と話した。
該当企業では、「北朝鮮プログラマーを使うのはどうか一度検討していたのは事実だ」と認めた。しかし、「私たちが北朝鮮のプログラマーと作業を行ったことは決してない」と否定した実定法に違反するためだった。
セキュリティ会社パス・ドットコムのチョ・キュジン理事は、「昨年、丹東で朝鮮族ブローカーを通じて北朝鮮ブローカーの紹介を受けようとした会社が、国家情報院に摘発され、事業をたたんだことが業界で話題になった」と説明した。企業が大きな危機に陥る恐れもあるということだ。
しかし、金氏は、メッセンジャー対話録まで見せながら、「この業界で仕事をするなら、仕方のないことだ」と話した。問題が深刻だと考えて対話録をメディアに公開したものの、零細会社の立場では仕方ないということだ。
まず、企業が実力のあるセキュリティ会社に仕事を依頼するのではなく、大企業系列のシステム統合(SI)会社に一括契約方式でITサービスを依頼することが問題だ。企業がセキュリティ専門人材を雇用しないため、サービス会社に正しい提案要請書(RFP)を書く能力もないということだ。その後は、限りない下請けの行列だ。結局、セキュリティプログラムの命令コードの一行を直接書き込む最終下請け会社の手に残るのは、「中間流通業者」が利益をすべて持っていった後のわずかな金だけだ。
●予想危険はどれほどか
北朝鮮プログラマーが韓国のセキュリティプログラムを製作しているからといって、直ちに韓国のすべての情報が敵対国に渡るわけではない。彼らが製作を担うセキュリティプログラムは、全体システムのごく一部にすぎない。情報のセキュリティは国家安全保障と関連が深いため、最も重要なシステムは、国内会社の検証を受けたプログラマーが直接製作する。
しかし、問題は、北朝鮮プログラマーが「ささいなプログラム」に目にほとんど触れない形で悪性コードを設置することだ。このような小さな悪性コードは、外部で製作者が命令を下すまでシステム内に潜伏し、命令ととともに活動を始める。
北朝鮮の犯行であることが明らかになった2度のDDoS(分散サービス拒否)攻撃はすべて、特定の方法の悪性コードが潜伏していたのが一斉に活動を始めて発生した。やはり、北朝鮮が背後と見られる今年4月の農協コンピュータ・ネットワークのマヒ事態も、悪性コードの攻撃のためだった。2つの事態いずれも、事態発生まで悪性コードの存在すら気づかなかった。農協を狙った「対応型」の悪性コード攻撃だったためだ。
成均館(ソンギュングァン)大学ソフトウェア工学科の鄭泰明(チョン・テミョン)教授は、「セキュリティでない一般的なソフトウェア開発にも信頼できる人を開発者として使わなければならない。単純に安い人材だけを使おうとした衝撃的な事実だ。法律違反行為なのかどうかも検討する必要があるだろう」と強調した。
sanhkim@donga.com light@donga.com
About Dong-A Ilbo