２０１２年１２月、中国東北３省の丹東・延吉・瀋陽などに散在した北朝鮮偵察総局のハッカーが一斉に韓国の金融機関のハッキングを始めた。ファイアウォールを突破し預金者情報を盗んだ後、４５歳以上を選びＳＭＳサービス使用者は除いた。そして彼らの口座から、８０ウォンから最大１８０ウォンまで時差を置いて抜き出した。引き出したお金は韓国内に他人名義で確保した口座に入れ、最大で７回ほど海外の口座に送金し総額１０００億ウォン規模のお金を集めた。コンピューターサーバーは金融網への監視が弱い中東の国のものを使った。攻撃の痕跡はもちろん消した。

北朝鮮のハッカーが金融会社のインターネットセキュリティ網を突破しお金まで盗むという信じられない事実は最近中朝国境地域を訪問した脱北者のシン・ホチョル氏（仮名）が偵察総局所属のパク某中佐（仮名）を通じて聞いた話だ。パク中佐は、「どうして４５歳でＳＭＳ使用者を除くかわかるか。２０代は２００ウォンにも敏感だが４５歳を超えれば銀行手数料と思ってやり過ごす。ＳＭＳ使用者を抜いたのは預金引き出しを毎回自動で知らせるため」と説明した。パク中佐は韓国国民の性向、金融用語に精通しており、完ぺきなソウルのアクセントの話し方だった。

北朝鮮のハッカーが２０日に金融網を攻撃するのに先立ち個人口座を狙ったサイバー攻撃までしていたというのは初めて提起される主張だ。問題は北朝鮮のサイバー戦争能力がこのようにシステムだけでなく１人１人を狙うことができるという点だ。いわゆる「サイバーオーダーメード攻撃」という新たなレベルの懸念だ。また、１人１人の身上情報と性向を把握した後に事実を見分けるのが難しい情報をソーシャル・ネットワーキング・サービス（ＳＮＳ）を通じ個別にまき散らし混乱を引き起こすこともできる。

北朝鮮内部の消息筋によるとびっくりする部分が多い。パク中佐はシン氏に「総局はこのところ南側（韓国）国会議員の身上調査に重点を置いている」と話した。彼は「野党だからとみんなが親北朝鮮ではないのではないか。それで議員１人１人の性向をインターネットを通じて精密分析する。精密分類した後に、“証拠を植える”インターネット作戦ができる。例えば議員の口座をハッキングで知り入出金状況を知ることもできる」と話した。


北朝鮮のハッカー、韓国の口座から総額１千億ウォン抜き出す（２）