政府は農協の電算網ダウンと関連した調査の焦点を北朝鮮に合わせている。データ削除命令の震源地となった韓国ＩＢＭ社員のノートパソコンとサーバーに残っている“デジタル足跡”を追跡した結果、そのうちのひとつが北朝鮮でハッキング用として主に使われている北朝鮮発のインターネットプロトコル（ＩＰ）の可能性が大きいと判断したためだ。

政府高官は２５日、「韓国ＩＢＭ社員のノートパソコンとサーバーにアクセスした状況がある数百個のＩＰのうち経路が疑わしいＩＰを追跡している。ノートパソコンを経由した外部侵入者のハッキングということがこれまでの暫定結論であり、北朝鮮の仕業である可能性を念頭に置いて調査している」と明らかにした。また、「北朝鮮はハッキングした後にＩＰの痕跡を消すが政府はそれを見つける技術を保有している。今週末には事実を把握できるだろう」と話した。

調査の結果、問題のノートブックは外部に搬出された状態で自由にインターネットに連結されたまま使われた。ノートブックがオフィスから農協のコンピューターネットワークにアクセスした時も移動通信無線データ網を通じて外部インターネットと接続されたという。この過程で悪性コードが植え付けられ、遠隔コントロールを通じて特定の時期にデータ削除（ｒｍ）命令が下されたと政府はみている。

政府関係者は、「情報当局は北朝鮮発のハッキング用ＩＰを相当数把握している。北朝鮮はこれらＩＰを通じて随時韓国の主要コンピューターネットワーク施設に対するサイバー攻撃を試みているというのが政府の判断であるだけに、今回もそのような試みをした可能性が十分にある」と主張した。セキュリティ業界の専門家は、「北朝鮮は常にハッキング用ＩＰを通じて韓国の主要電算施設に対するハッキングを試みている。北朝鮮の立場から韓国に混乱を起こすことができる効率的な方法のひとつがサイバーテロであり、北朝鮮は持続的にこうしたテストをしている」と話した。政府が北朝鮮の仕業である可能性に焦点を合わせるもうひとつの理由は、今回の電算網ダウンの場合、ハッカーがデータを抜き出すためのコピー命令を下さないなど、いかなる利得も得ようせず、技術的なハッキングだけを試みたためだ。

２００９年７月に青瓦台（チョンワデ、大統領府）や国防部のホームページなどに対するサイバーテロが発生した際、元世勲（ウォン・セフン）国家情報院長は同年１０月に「ＤＤｏＳ攻撃の経路を追跡した結果、中国から線を借りて使っている北朝鮮逓信庁のＩＰであることを確認した」と話した。


【今日のイチオシ記事】
・「キム・ヨナの『ジゼル』は完ぺき」日本メディアが絶賛
・ヨン様‘キーイースト’、イ・ジアの小さな噂にも“超高速”対応
・【社説】「２０対８０社会」 …再分配・福祉の見直しを
・ボリビア原住民にハングル表記試験事業実施
・「アリランを聞いて涙が出た」日本のネットでアリランめぐり激論