北朝鮮のサイバーハッキング攻勢が尋常でない。検察は１日、「北のハッキング組織と推定される団体が１－６月、国防部・外交部・統一部など外交安保部処の公務員５６人のメールアカウントとパスワードをハッキングした」と明らかにした。

当局は先月１１日に大手ネットショッピングモール「インターパーク」の顧客情報を盗み出したのも北朝鮮の犯行とみている。外交安保専門家らはこれを大規模なサイバー攻撃の前兆かもしれないと分析している。すでに２０１３年８月、北朝鮮の金正恩（キム・ジョンウン）国務委員長は「サイバー戦争は核・ミサイルとともに人民軍の無慈悲な打撃能力を担保する万能の宝剣」とし「敵のサイバー拠点を一瞬にして掌握し、無力化できる万全の準備をするべき」と指示している。

◆ハッキングで国防ネットワーク侵入＝情報当局によると、北朝鮮が保有するハッカーは約６８００人。北朝鮮は指揮自動化大学・牡丹峰（モランボン）大学・美林（ミリム）大学などでハッカーを養成している。ハッカーは人民軍総参謀部（指揮自動化局、敵軍瓦解工作局２０４所）、偵察総局（技術局１１０研究所、４１４連絡所）、統一戦線部（文化交流局）などに所属している。国防部の関係者は「総参謀部の敵軍瓦解工作局２０４所と指揮自動化局は軍指揮通信かく乱などサイバー戦争を担当している」とし「偵察総局はサイバー工作要員養成と対南政治、軍事情報ハッキング、サイバーテロを担当していて、文化交流局は心理戦と戦略情報収集に集中している」と説明した。

偵察総局の犯行とみられる北朝鮮の今回の外交安保部処公務員に対するハッキングは、最終目標が高級情報確保や国防ネットワークかく乱などと考えられ、当局が緊張している。軍当局者は「北のハッカーが発送したメールを開けば、ハッカーの命令で動く『ゾンビＰＣ』になる可能性がある」とし「ゾンビＰＣが広がれば、政府のネットワークが汚染される」と懸念を表した。この当局者は「北の指図を受けた人物が悪性コードが入ったＵＳＢを国防ネットワークに接続したり、悪性コードがパトリオット砲台のコンピューターに埋め込まれる場合、北の弾道ミサイル迎撃に困難が発生することもある」と話した。

すでに北朝鮮は何度も脅威を与えるサイバーテロを敢行してきた。２０１３年３月には放送局や銀行など６カ所が、６月には青瓦台（チョンワデ、大統領府）などのウェブサイトが攻撃を受けた。翌年１２月には韓国水力原子力が標的となった。

◆ＴＨＡＡＤ世論操作の可能性も

北朝鮮がハッキングを通じて高高度ミサイル防衛（ＴＨＡＡＤ）体系配備など敏感なイシューに対して世論操作をする可能性も提起される。情報当局は北朝鮮がすでにインターパークを通じて確保した１０００万件以上の個人情報で国内外のポータルとソーシャルネットワークサービス（ＳＮＳ）に多数のアカウントを開設したと把握している。ここに載せるコメントを通じて世論操作をするということだ。

ソン・ヨンドン高麗大招聘教授は「コメントを大量生産する『ボットネット（ロボット＋ネットワーク）』悪性コードを活用すれば、３、４人のハッカーが数十万件のコメントをあっという間にＳＮＳなどに載せることができる」と話した。警察隊治安政策研究所の研究官を務めたユ・ドンヨル自由民主研究院長は「最近はスパイ交信のためにインターネットサイトに指令を隠しておいて教示するサイバードヴォク（スパイ装備秘密埋設地）まで作っている」と説明した。

◆ハッキングで金融資産狙う可能性も

北朝鮮偵察総局と推定されるハッカーは先月、インターパークをハッキングした後、同社の役員にメールを送り、「会員情報流出事実を公開する」と脅して金銭を要求したと、インターパーク側が先月２８日明らかにした。ハッカーは当時、追跡を避けるためにサイバーマネーの「ビットコイン」を要求した。未遂に終わったが、北朝鮮のハッキング目的の一部が「お金」であることを示している。

政府当局者は「北は年初の核実験とムスダン発射に対する国連安全保障理事会の対北経済制裁措置のため、ドルの確保に困難がある」とし「ハッキングを通じてドルの確保を狙う可能性がある」と述べた。ユ・ドンヨル院長は「北は賭博サイトなどを通じた外貨稼ぎにもハッキング技術を悪用している」と伝えた。