昨年６月に中央日報の新聞制作サーバーをハッキングしたのは北朝鮮であることが分かった。

警察庁サイバーテロ対応センターのチョン・ソクファ捜査室長は１６日、「昨年６月９日の中央日報新聞制作サーバーをサイバー攻撃したのは北朝鮮の仕業と最終確認された」と述べた。

北朝鮮が国内ホームページなどをサイバー攻撃して摘発されたのは、０９年７月と１１年３月の政府機関など国内主要サイトに対するＤＤｏＳ攻撃、２０１１年４月の農協コンピューターネットワークハッキング、２０１１年１１月の高麗大電子メール悪性コード流布に続いて５回目となる。

ハッキング当日の昨年６月９日、午後６時３０分から中央日報ニュースサイト（www.joongang.co.kr）に接続すると、口を覆って笑う猫の写真とともに緑色コードが羅列した画面が出てきた。また「イズワンがハッキングした（Ｈａｃｋｅｄ　ｂｙ　ＩｓＯｎｅ)」という文字も表示された。

中央日報の捜査依頼を受けた警察は７カ月間の捜査過程で、韓国国内のサーバー２台と約１０カ国に分散した海外サーバー１７台がハッキング経由地として使用されたことを把握した。このうち６カ国のサーバー９台の提供を該当国から受け、集中分析した警察は、接続記録が唯一残っている１台のサーバーから「イズワン（ＩｓＯｎｅ）」という名前のパソコンを発見した。続いて、そのパソコンが北朝鮮逓信省傘下の朝鮮逓信会社（ＫＰＴＣ）が使用するＩＰで接続したことを確認した。

北朝鮮はこのサーバーを経由して中央日報の新聞制作サーバーに接続した。このサーバーは、北朝鮮が２０１１年３月のＤＤｏＳ攻撃と同じ年の４月、農協のコンピューターネットワークをハッキングした当時に経由地として利用したサーバーと同じであることが確認された。

チョン室長は「北朝鮮が過去のハッキングで使ったサーバーを中央日報のハッキングにまた利用した」とし「お互い違うハッカーが世界約４０億個のサーバーＩＰアドレスのうち、一つのＩＰを同じ経由地で利用する確率はゼロに近い」と話した。

北朝鮮が過去のハッキングに使用したものと同じ悪性コードも発見された。北朝鮮は今回の中央日報ハッキングで、２０１１年３月のＤＤｏＳ攻撃と同じ年の１１月に高麗大悪性電子メール流布事件に使った悪性コードを利用した。悪性コードの１６けたの暗号解読キーが３つの事件ともに同じだった。

北朝鮮はハッキング攻撃を緻密に準備した。昨年４月２１日に初めて中央日報サーバーに接続した。当時、北朝鮮は金日成（キム・イルソン）の１００回目の誕生日（４月１５日）後に対南糾弾大会を開き、一部の韓国メディアに対する特別行動を警告した。その４２日後、北朝鮮少年団６６周年創立行事（６月３日）直後にも、中央日報・朝鮮日報・ＫＢＳ（韓国放送公社）・ＭＢＣ（文化放送）などに対する攻撃を予告した。続いて７日、サーバー管理者のパソコンををハッキングし、攻撃当日の９日、新聞制作サーバーを集中的に削除した。

中央日報のソ・ギョンホ・コミュニケーションチーム長は「北朝鮮が中央日報制作システムをハッキングしたのは、言論の自由と国民の知る権利を侵害した行為で許されない。また、北朝鮮のハッキングは南北関係の発展を望む国民を裏切るもので、中央日報は北朝鮮が二度とこうした行為をしないよう求める。中央日報は北朝鮮のハッキングにもかかわらず、速かな対処で新聞を正常に発行し、その過程で読者の皆様から受けた声援に深く感謝している」と述べた。