ホン・ミンピョさん（３１）はハッカーの間で「世界３大ハッカー」の１人と呼ばれる。１７年の経歴を持つベテランで、ＤＤｏＳの専門家だ。彼が率いるハッカーグループ「ワウハッカー」は現在、知識経済部が３億ウォン（約２２００万円）を投じて進めているＤＤｏＳ攻撃対応技術開発プロジェクトに参加している。

ホンさんは悪性コードを逆に追跡する「リバースエンジニアリング」の技術を利用し、２度にわたるＤＤｏＳ攻撃を分析した。ホンさんは、「今回の攻撃は北朝鮮によるものと推定される」という国家情報院の発表に対し、「北朝鮮が今回の事件に介入したとみられる状況的可能性はある」と述べた。ハッカーの間では北朝鮮が情報戦に備え着実にサイバー兵器を作ってきたとされている。しかし、「いまの状況では根拠が不足している」と指摘した。ＩＰ（インターネットプロトコル）、サーバーの位置など、北朝鮮だと推定するだけの端緒がほとんどないためだ。ホンさんは「サーバー追跡結果、むしろ米国に本拠を置いた個人や集団の可能性がある」と慎重に話した。

サイバーテロの意図と関連しては、「今回は本格的な攻撃ではなく、強力なサイバー兵器を作るのに必要な情報を得るための試験的な攻撃と見ることができる」と説明した。「サイバー兵器を作るためには攻撃対象サーバーのトラフィックを知らなくてはならない」としている。戦車（サイバー兵器）を何台送り込むかを決定するためにはあらかじめ道路の幅（トラフィック）を知らなければならないという原理だ。

ホンさんはまた、「今回の攻撃は集団的に行われたものではない可能性もある。とても実力のあるハッカー２～３人程度の仕業かもしれない」という分析を出した。今回使われたＤＤｏＳ手法は韓国では十数年前から広く使われるなど、それほど複雑ではないものだ。簡単な技術で単独ハッキングに主に使われるという。ホンさんは「今回の方法の場合、核心部分が暗号化されている上、重ねて証拠をなくそうという痕跡が見られた。後処理担当を含め２～３人程度で可能だ」と指摘した。「後処理」とはログ（サーバーアクセス記録）を削除するなど、ハッカーが自分の痕跡を消すことを意味する。

今回のＤＤｏＳ攻撃には内外２万５０００台のコンピューターが動員されたという政府の集計についても、「この程度の被害を生むには動員台数ははるかに多いだろう」とする。海外の事例を見ても最低２０万台、普通は１００万台以上が必要だという。ホンさんは今回のＤＤｏＳ攻撃に対する専用対策ソフト「Ｖガード」を作り、８日から無料で配布している。ワウハッカーのホームページ（www.wowhacker.com）から現在１０万人以上がダウンロードしている。




【ニュース特集】サイバーテロ



【今日のイチオシ記事】
・　「ＤＤｏＳ攻撃に北朝鮮介入」…ＡＰ通信
・　世界５００大企業に韓国企業１４社
・　「ケーキまみれの金正日」人権広告が話題に
・　【社説】金総書記の健康異常と急変事態
・　日本の交通カードを偽造、暴力団に売った一味を検挙
・　人気グループ　Ｖ．Ｏ．Ｓのパク・ジホン「４歳児のパパ」告白