北朝鮮偵察総局が韓国国内の不法賭博サイトのプログラムを作って2013年8月から先月末まで活用したことが、国内のホワイトハッカー団体によって確認された。ホワイトハッカーは、「偵察総局が直接サイトを運営したり、国内の犯罪組織にサーバープログラムを販売して大金を得た可能性が高い」と指摘した。北朝鮮が、国内の不法賭博市場に浸透し、長期間にわたって外貨稼ぎをしていたにもかかわらず、当局は遮断できなかった。サイバーセキュリティーの網に穴があいていたわけだ。
ホワイトハッカーは、国際セキュリティー専門家たちがウェブサイトにあげた悪性コードに感染したと疑われるサーバー運営プログラムを追跡し、偵察総局の不法プログラムを発見した。今回摘発された北朝鮮のIPアドレスは、2013年に放送局3社と銀行3行のPCとコンピュータ・ネットワークをマヒさせた「3・20サイバーテロ」のIPアドレスと同じであることが確認された。しかし警察庁関係者は、東亜(トンア)日報に関連報道が出た7日になって、「捜査着手に必要なので資料を提供できないか」と後手に回っている。国家情報院など国内の捜査機関が民間の専門家よりも力が劣るなら非常に深刻だ。
北朝鮮のサイバー戦術は低い段階から高い段階に発展する様相だ。低い段階の電子メールのハッキングや公共網に対するDDoS攻撃から農協のコンピュータ・ネットワークのハッキングなど中間段階のテロを行ってきた北朝鮮が、一段階高い大型サイバーテロを図る可能性はいくらでもある。昨年末、国内の原発の図面をハッキングして原発を破壊したと警告した「原発反対グループ」は、先月まで9度も機密資料を公開し、政府を脅迫した。
北朝鮮は、不法賭博サイトに悪性コードを入れてサイバーテロに悪用することもある。昨年4月、カンボジアで不法スポーツ賭博サイトを運営して収益金約100億ウォンを平壌(ピョンヤン)に送金した15人の北朝鮮人が逮捕された事例もある。大統領府が3月、サイバー安保秘書官の職制を作り、サイバー安保力とコントロールタワーを強化したというが、事実上、北朝鮮のサイバーテロに対応できていない。政府の対応力を継続して強化するものの、民間のホワイトハッカーとの協力も積極的に検討しなければならない。
米国は昨年、ソニーの映画子会社へのハッキングに報復と制裁で強硬に対応した。北朝鮮偵察総局と鉱業開発公社、ダングン貿易会社の3機関と関係者10人を制裁リストに載せた。韓国もサイバーテロが北朝鮮の犯行だと指定するだけでなく、米国のように強力に対応しなければならない。
About Dong-A Ilbo