주요 기사 바로가기

北朝鮮、SK・韓進の文書4万件ハッキング…F15の翼図面も流出

ⓒ 中央日報/中央日報日本語版2016.06.14 14:55
0
北朝鮮ハッカー集団がSKグループと韓進グループの系列会社をハッキングし、約4万件の内部文書を抜き出したことが明らかになった。流出した文書には米国空軍戦闘機F15の翼の図面および整備マニュアル、現在開発中の無人偵察機の部品の写真など軍需産業に関連する敏感な内容も多数含まれていた。

警察庁サイバー安全局は「北の偵察総局所属のハッカー集団が平壌(ピョンヤン)柳京洞(ユギョンドン)地域のIP(インターネットプロトコル)を使って国内の2つの大企業グループの系列会社27カ所の中央コンピューターネットワーク統制権を掌握したことを確認した」と13日、明らかにした。被害企業はSKネットワークスサービスなどSKグループの系列会社17カ所と大韓航空など韓進グループの系列会社10カ所。KTからも一部の資料が流出したが、中央ネットワークが被害を受ける前に防御した。

警察の関係者は「ハッキングに使われた悪性コードを分析した結果、北朝鮮式のインターネット用語が使用されていた。IPも2013年の北朝鮮の『3・20サイバーテロ』当時に確認されたものと同じ」と説明した。

 
警察の調査の結果、北朝鮮側は2014年7月からハッキングを準備してきた。米国IPをう回して国内ネットワークに接近した北朝鮮側は、国内の中小企業、大学研究所、個人ホームページなどセキュリティーが脆弱なサーバー16個を掌握した。その後、このサーバーを経由してSK・韓進系列会社の企業PC管理システムをハッキングし、個別PCに悪性コードの「ゴーストラット(ghost rat)」などを植え付けた。ハッキングに利用されたM社の企業PC管理システムは管理者権限がなくても遠隔接続でシステム制御が可能で、ハッキングに利用されやすかった。

北朝鮮に流出した文書は確認されたものだけで4万2608件にのぼる。韓進の系列会社から軍需産業関連文書3万2913件が流出し、SK系列会社からは軍需産業文書958件、産業機密文書5162件が抜き出された。流出した文書には軍通信網関連資料、米F15戦闘機の翼の設計図面、中高度無人偵察機の部品の写真、各種研究開発(R&D)文書などが含まれた。KTからも3575件の資料が流出した。

警察の関係者は「各企業に確認した結果、流出文書にセキュリティー上の核心情報は含まれていなかった」と説明した。しかし軍事機密に属する内容でなくとも軍需産業関連情報が北朝鮮に渡ったことについて懸念の声も出ている。特に現在開発段階の無人偵察機の部品の写真が抜き出されたのは、今後の作戦遂行に影響を及ぼす可能性があるという指摘が出ている。

韓国国防安保フォーラムのヤン・ウク研究委員は「直接的な打撃はないが、間接的な被害は懸念される」とし「米軍が使用するF15戦闘機の整備周期などを北が把握できる」と述べた。チョ・ジンス漢陽大機械工学部教授は「部品の写真だけでも開発段階の無人機がどの程度の能力か推定が可能」と話した。

警察は北朝鮮が今回ハッキングしたPCを活用して大規模サイバーテロを敢行したとすれば、放送局・金融機関が攻撃された「3.20サイバーテロ」より被害が大きかったと見ている。当時、北朝鮮によって掌握されたPCは4万8284台であり、被害企業は10日間も業務に支障をきたし、8823億ウォンの被害が発生した。警察の関係者は「北がより多くのPCを掌握した後、一斉に攻撃して国家的な混乱を引き起こそうとしたり、軍需産業関連に文書を持続的に抜き出そうとした可能性が高い」と説明した。

関連記事

 

最新記事

    もっと見る 0 / 0
    TOP