“朝鮮程式師偽造護照進入韓國從事資訊維護工作”

Posted August. 08, 2011 07:55

“朝鮮程式師偽造護照進入韓國從事資訊維護工作”. August. 08, 2011 07:55. by 金相勳宋仁光 sanhkim@donga.com light@donga.com. 與資訊維護企業代表金某進行談話的過程中，他多次轉過頭觀察了周圍情況，他似乎是要確認有沒有人在偷聽我們的對話。談話時，他將兩個不同號碼的手機放到了桌上。他對此次談話感到極度不安，多次提到“如果被人知道我洩露了這些消息…” 金某後怕的是朝鮮，他在接受東亞日報採訪時表示：“朝鮮程式師參與了韓國的情報資訊專案開發工作。”為降低工資成本，員工總數在10名左右的小型資訊維護企業正聘用朝鮮程式師。記者表示無法相信這一消息，對此，金某拿出談話記錄，表示“我有證據”。金某提供了通過MSN與朝鮮仲介人員對話的內容。金某在保安行業已經工作10年以上，認識世界各國的駭客，在業界也十分有名。記者就此諮詢了從朝鮮越境而來的朝鮮問題專家，該專家表示對話內容所說的“很可能會是現實情況”。而且，MSN的確是開展對朝事業的人群常用的聊天程式。已故“風險企業第一代”企業家金凡勳曾經與朝鮮活躍開展IT資訊技術（IT）相關事業，他也是通過MSN與朝鮮人士進行溝通的。與過去常用的傳真等方式不同，利用MSN可以進行即時對話，而且伺服器終端在美國微軟總公司，所以韓國政府難以進行監聽。 ○驚人的對話內容金某提供的對話內容包含人們無法想像的情況。首先，替韓國企業工作的朝鮮程式師不僅僅在中國，還有偽造中國護照進入韓國工作的情況。此時，邀請這些程式師的企業會負責偽造護照的費用及工作人員滯留韓國所需的費用。雇用一位程式師每月平均要投入約4000~5000美元（約428萬~535萬韓元），完成一個專案通常需要20人以上，時間通常為2個月。在這一過程中起到仲介作用的多數為中國延邊及丹東地區的朝鮮族。資訊維護企業SECUBASE社長李景浩表示：“如果到延吉上傳‘招程式師’的資訊，每天都會有數十通電話打過來。”这表明，该地区有大量相关中介人士。預計，這些朝鮮程式師具有相當高的水準。一位元朝鮮族仲介在與金某對話的過程中稱自己介紹的人員具有相當高的水準，稱“是朝鮮電腦中心KCC的程式師”。朝鮮電腦中心（KCC）是朝鮮代表性電腦研究機構，該機構曾經開發與微軟公司的“Windows”、“Linux”相同的運行系統（OS）和網路流覽器，具有相當高的實力。韓國警方近期破獲的網路遊戲駭客入侵案件的駭客也曾在KCC工作。該名仲介在介紹程式師實力時還表示，他要介紹的程式師參與過國內屈指可數的系統整合（SI）企業的項目，而且在通過駭客入侵第二金融電算網與黑市進行交易。要雇用這種實力的程式師很容易，只要先將第一個月費用的一半匯給仲介，可一次性介紹20~50名程式師。曾經擔任朝鮮鹹興共產隊電腦工學教授職務的金興光NK知識人士聯盟代表表示：“除了KCC，朝鮮還有平壤資訊中心（PIC）等多個電腦機構，估計這些機構向中國輸送了大規模人力。朝韓因政治問題切斷經濟合作後，這些人員活動逐漸減少，相信這些人群會以其他方式進入韓國。” ○難以啟齒的事實 10餘年前從朝鮮越境的程式師A某也講述了自己近期經歷的事實。A某表示，忠清南道一家IT企業曾經請他“介紹在中國的韓語精通的資訊維護人員”。A某表示該企業瞭解“朝鮮人員技術水準高，而且有很多人精通‘C語言（一種電腦程式語言）’”。相關企業也承認“我們曾經考慮過聘用朝鮮程式師”，但是該企業也表示“企業沒有與朝鮮人員進行交易”，因為相關行為會違反時政法。資訊維護企業Fasoo的趙奎真理事解釋道：“去年，一家企業嘗試著通過朝鮮族仲介人招聘朝鮮程式師，但是因為被國家情報院發現，目前已經徹底倒閉。當時，這一事件在業界引起了一場轟動。”聘用朝鮮程式師是極度危險的行為，甚至有可能讓企業陷入危機。金某雖然提供了MSN對話記錄，但他表示：“要在這個行業做下去，我們也沒有別的辦法。”因為問題十分嚴重，金某向媒體公開了對話內容。但作為小型公司，他表示自己也無可奈何。首先，多數企業很少與有實力的資訊維護企業合作，而是會以簽約方式與資訊整合（SI）企業合作。因為企業不聘用專業的資訊維護人員，也很難向用人企業提供正式請求提案書（RFP）。這種情況造成了轉包的盛行，而完成最終維護程式碼的承包企業只能獲得極少的費用。 ○存在多少風險朝鮮程式師編制韓國的資訊維護專案，並不會造成韓國所有資訊都傳送至朝鮮的後果。這些程式師負責的業務只相當於整體系統的一小小部分。資訊維護與國家安保有密切關係，因此最重要的系統會由韓國國內認可的程式師親自完成。但是，有一種危險可能性就是，朝鮮程式師可能在“非重要程式”中嵌入惡意程式碼。此類惡意程式碼會隱藏在系統內，當程式師啟動命令時，就會開展相應活動。已經確認是朝鮮所為的DDoS攻擊事件也是採用相同方式，潛伏在系統內的惡意程式碼同時活動，造成了系統癱瘓。今年4月，農協電算網癱瘓，該事件也是朝鮮通過嵌入惡意程式碼的方式操縱的。發生此類事件以前，相關人員並未發現存在惡意程式碼，因為這種惡意程式碼是針對農協制進行的特殊攻擊。成均館大學軟體工學鄭太明教授表示：“不要說資訊維護，簡單的軟體發展也應當聘用可以信任的程式師。僅考慮成本因素就聘用朝鮮程式師，實在令人感到難以置信。相關部門應當審核此類行為是否觸及法律。”

한국어

與資訊維護企業代表金某進行談話的過程中，他多次轉過頭觀察了周圍情況，他似乎是要確認有沒有人在偷聽我們的對話。談話時，他將兩個不同號碼的手機放到了桌上。他對此次談話感到極度不安，多次提到“如果被人知道我洩露了這些消息…”

金某後怕的是朝鮮，他在接受東亞日報採訪時表示：“朝鮮程式師參與了韓國的情報資訊專案開發工作。”為降低工資成本，員工總數在10名左右的小型資訊維護企業正聘用朝鮮程式師。

記者表示無法相信這一消息，對此，金某拿出談話記錄，表示“我有證據”。金某提供了通過MSN與朝鮮仲介人員對話的內容。金某在保安行業已經工作10年以上，認識世界各國的駭客，在業界也十分有名。

記者就此諮詢了從朝鮮越境而來的朝鮮問題專家，該專家表示對話內容所說的“很可能會是現實情況”。而且，MSN的確是開展對朝事業的人群常用的聊天程式。已故“風險企業第一代”企業家金凡勳曾經與朝鮮活躍開展IT資訊技術（IT）相關事業，他也是通過MSN與朝鮮人士進行溝通的。與過去常用的傳真等方式不同，利用MSN可以進行即時對話，而且伺服器終端在美國微軟總公司，所以韓國政府難以進行監聽。

○驚人的對話內容

金某提供的對話內容包含人們無法想像的情況。首先，替韓國企業工作的朝鮮程式師不僅僅在中國，還有偽造中國護照進入韓國工作的情況。此時，邀請這些程式師的企業會負責偽造護照的費用及工作人員滯留韓國所需的費用。雇用一位程式師每月平均要投入約4000~5000美元（約428萬~535萬韓元），完成一個專案通常需要20人以上，時間通常為2個月。

在這一過程中起到仲介作用的多數為中國延邊及丹東地區的朝鮮族。資訊維護企業SECUBASE社長李景浩表示：“如果到延吉上傳‘招程式師’的資訊，每天都會有數十通電話打過來。”这表明，该地区有大量相关中介人士。

預計，這些朝鮮程式師具有相當高的水準。一位元朝鮮族仲介在與金某對話的過程中稱自己介紹的人員具有相當高的水準，稱“是朝鮮電腦中心KCC的程式師”。朝鮮電腦中心（KCC）是朝鮮代表性電腦研究機構，該機構曾經開發與微軟公司的“Windows”、“Linux”相同的運行系統（OS）和網路流覽器，具有相當高的實力。韓國警方近期破獲的網路遊戲駭客入侵案件的駭客也曾在KCC工作。該名仲介在介紹程式師實力時還表示，他要介紹的程式師參與過國內屈指可數的系統整合（SI）企業的項目，而且在通過駭客入侵第二金融電算網與黑市進行交易。要雇用這種實力的程式師很容易，只要先將第一個月費用的一半匯給仲介，可一次性介紹20~50名程式師。

曾經擔任朝鮮鹹興共產隊電腦工學教授職務的金興光NK知識人士聯盟代表表示：“除了KCC，朝鮮還有平壤資訊中心（PIC）等多個電腦機構，估計這些機構向中國輸送了大規模人力。朝韓因政治問題切斷經濟合作後，這些人員活動逐漸減少，相信這些人群會以其他方式進入韓國。”

○難以啟齒的事實

10餘年前從朝鮮越境的程式師A某也講述了自己近期經歷的事實。A某表示，忠清南道一家IT企業曾經請他“介紹在中國的韓語精通的資訊維護人員”。A某表示該企業瞭解“朝鮮人員技術水準高，而且有很多人精通‘C語言（一種電腦程式語言）’”。

相關企業也承認“我們曾經考慮過聘用朝鮮程式師”，但是該企業也表示“企業沒有與朝鮮人員進行交易”，因為相關行為會違反時政法。

資訊維護企業Fasoo的趙奎真理事解釋道：“去年，一家企業嘗試著通過朝鮮族仲介人招聘朝鮮程式師，但是因為被國家情報院發現，目前已經徹底倒閉。當時，這一事件在業界引起了一場轟動。”聘用朝鮮程式師是極度危險的行為，甚至有可能讓企業陷入危機。

金某雖然提供了MSN對話記錄，但他表示：“要在這個行業做下去，我們也沒有別的辦法。”因為問題十分嚴重，金某向媒體公開了對話內容。但作為小型公司，他表示自己也無可奈何。

首先，多數企業很少與有實力的資訊維護企業合作，而是會以簽約方式與資訊整合（SI）企業合作。因為企業不聘用專業的資訊維護人員，也很難向用人企業提供正式請求提案書（RFP）。這種情況造成了轉包的盛行，而完成最終維護程式碼的承包企業只能獲得極少的費用。

○存在多少風險

朝鮮程式師編制韓國的資訊維護專案，並不會造成韓國所有資訊都傳送至朝鮮的後果。這些程式師負責的業務只相當於整體系統的一小小部分。資訊維護與國家安保有密切關係，因此最重要的系統會由韓國國內認可的程式師親自完成。

但是，有一種危險可能性就是，朝鮮程式師可能在“非重要程式”中嵌入惡意程式碼。此類惡意程式碼會隱藏在系統內，當程式師啟動命令時，就會開展相應活動。

已經確認是朝鮮所為的DDoS攻擊事件也是採用相同方式，潛伏在系統內的惡意程式碼同時活動，造成了系統癱瘓。今年4月，農協電算網癱瘓，該事件也是朝鮮通過嵌入惡意程式碼的方式操縱的。發生此類事件以前，相關人員並未發現存在惡意程式碼，因為這種惡意程式碼是針對農協制進行的特殊攻擊。

成均館大學軟體工學鄭太明教授表示：“不要說資訊維護，簡單的軟體發展也應當聘用可以信任的程式師。僅考慮成本因素就聘用朝鮮程式師，實在令人感到難以置信。相關部門應當審核此類行為是否觸及法律。”

金相勳宋仁光 sanhkim@donga.com light@donga.com

Editions

“朝鮮程式師偽造護照進入韓國從事資訊維護工作”

“朝鮮程式師偽造護照進入韓國從事資訊維護工作”

熱門新聞

要聞

論壇