先月２０日にＫＢＳ、ＭＢＣ、ＹＴＮ、農協、新韓（シンハン）銀行、済州（チェジュ）銀行の放送・金融６社のコンピューターネットワークを同時にまひさせたサイバーテロは北朝鮮が８カ月以上準備して行ったものという公式発表が出された。未来創造科学部、国防部、国家情報院、韓国インターネット振興院（ＫＩＳＡ）、民間セキュリティ会社などで構成された官民軍合同対応チームは１０日に記者懇談会を開きこうした内容の調査結果を発表した。

合同対応チームは、「３月２０日の攻撃方式が２００９年７月７日のＤＤｏＳ攻撃、２０１１年の農協、２０１２年の中央日報のコンピューターネットワーク破壊に使われた北朝鮮のハッキング手法と一致する。今回使われた悪性コード７６種類とインターネットプロトコル（ＩＰ）、国家情報院と軍が保有する北朝鮮のハッキング関連情報を総合しこのように結論を出した」と明らかにした。

北朝鮮の仕業という結論の根拠として、▽北朝鮮内部から韓国に随時接続し長期間攻撃を準備した形跡▽攻撃経由地が過去の北朝鮮のハッキングと一致▽悪性コードも北朝鮮が使っていたもの▽最近発生したサイバーテロ４件が同一組織の仕業――という４種類を挙げた。この日の発表を務めたＫＩＳＡのチョン・ギルス侵害事件対応団長は、「昨年６月から６台以上の北朝鮮のＰＣが韓国に１５９０回アクセスして金融機関に悪性コードをばらまくための事前作業をし、２月には北朝鮮内のＩＰで韓国に初めてアクセスした形跡を見つけた」と話した。

また、「攻撃のために経由したＩＰ４９件のうち２２件は２００９年以後に北朝鮮が対南ハッキングに使ったＩＰと一致し、悪性コード７６種類のうち１８種類も以前に北朝鮮が使ったものと全く同じだった」と説明した。ＩＰは偽造が可能だが、今回の攻撃は双方向で通信のやりとりをしたので実際のＩＰを知ることができたという。対応チームは保守団体とＹＴＮ系列会社のホームページハッキングなど先月２５～２６日に発生した３件の追加攻撃に使われた悪性コードと経由地もまた、ほとんど一致すると付け加えた。


北朝鮮偵察総局、８カ月前からハッキングを準備（２）