北朝鮮のハッキング組織が太永浩（テ・ヨンホ）国民の力議員室秘書、国立外交院の関係者、第２０回大統領職引き継ぎ委員会担当記者らを詐称しながら国内の情報を収集したことが分かった。４－１０月に外交・統一・安保・国防専門家８９２人にメールを送ったところ、４９人がフィッシングサイトに接続し、メール添付文書と住所録が盗まれた。２０１４年の韓国水力原子力（韓水原）ハッキング、２０１６年の国家安保室詐称メール発送事件を起こした北朝鮮ハッキング組織「キムスキー（Ｋｉｍｓｕｋｙ）」の犯行と把握された。コンピューターに悪性プログラムを植え付けて重要データを使用できなくした後、金銭を要求するという手法も使ったが、国内の中小企業１３カ所が被害を受け、うち２カ所が資金を支払った。

北朝鮮のサイバーハッキングと攻撃は今日昨日のことではない。国家情報院によると、今年韓国を対象にした北朝鮮のハッキング攻撃は約６０万件に達したが、防衛産業技術資料を主な目標としている。国連の対北朝鮮制裁で経済難に直面した２０１７年以降、暗号資産を狙ったサイバーハッキングを敢行し、全世界から１兆５０００億ウォン（約１５００億円）以上（国内１０００億ウォン以上）を奪取した。この資金は主にミサイル開発資金に活用したと把握される。

特に金正恩（キム・ジョンウン）国務委員長はサイバー戦争を「核・ミサイルと共に万能の宝剣」とし、有事の際、戦争武器として使用する意志まで表した。サイバー戦争への対応の重要性はロシアのウクライナ侵攻でも立証された。ロシアはウクライナ侵攻の２カ月前から悪性コードを広めて防御網を揺さぶった。侵攻１カ月前にはウクライナ政府機関と金融システムに浸透し、侵攻の前後には軍はもちろん政府ネットワークシステムの大半をハッキングした。

韓国は情報技術（ＩＴ）インフラが世界最高レベルだ。しかし世界２、３位のサイバー戦争能力を備えた北朝鮮に対応するシステムをまともに備えているかは疑問だ。何よりもサイバー安保責任機関が、公共部門は国家情報院、民間部門はインターネット振興院、軍はサイバー作戦司令部に分散しているのは問題だ。米国・日本・中国のように国家レベルで総括するところが求められる。そのためには法の整備が優先されなければいけない。

サイバー安保コントロールタワーの設定に関する法案は２００６年から１１件も発議された。しかし国家情報院の権限があまりにも強まって査察が懸念されるという理由で、市民団体と民間企業の反発を招いた。国家情報院は最近、大統領室国家安保室長を委員長として統合対応組織を国家情報院に設置する内容を盛り込んだ国家サイバー安保基本法を立法予告した。サイバー防御の最終責任を大統領室が担い、国会の監督を受けることになる。個人情報処理の最小化と安全管理に関する内容も含まれた。国家安保はもちろん国民の個人情報と財産が持続的に脅かされているだけに、政派の論理を離れて国会で速やかに議論が進められる必要がある。