주요 기사 바로가기

韓国国情院「北のハッキング、一般人のクレジットカード情報まで盗んだ」

ⓒ 中央日報/中央日報日本語版2023.07.20 08:21
0
北朝鮮のサイバー攻撃手法がさらに大胆になっていることが分かった。一般人のクラウドからクレジットカード情報が入った写真を盗み出し、大陸間弾道ミサイルを数十回発射できる規模の暗号資産を確保するという手法だ。

国家情報院(国情院)は19日、京畿道城南市(ソンナムシ)国家サイバー安保協力センターで記者懇談会を開き、今年上半期のサイバー脅威現況を公開した。これによると、国情院が探知した国内公共機関へのハッキングの試みは上半期が一日平均137万件で、昨年の一日平均(118万件)より約15%増えた。このうち70%は北朝鮮と関連がある団体の攻撃で、中国(4%)とロシア(2%)が後に続いた。

 
ペク・ジョンウク国情院第3次長は「サイバー攻撃の脅威レベルを数値に変換した『脅威指数』を内部的に計算しているが、普通45点までを『関心』段階と見る」とし「過去には30点をあまり超えなかったが、今年上半期は脅威水準が30点以上の場合が全体の90%に達した」と話した。

国情院は北朝鮮のハッキング手法が精巧になり、ハッキング対象も拡大したと把握した。過去には主要公共機関と外交・安保専門家をハッキングしたが、最近は不特定多数の国民を対象にしたハッキング被害が増えている。国情院は「最近、北が事前に盗んだメールアカウント情報を活用して国内のクラウドに接近し、クレジットカード写真情報1000件ほどを盗んだ事例があった」と明らかにした。

国情院は今年上半期の北朝鮮の「ソフトウェア(SW)サプライチェーン攻撃」の動きが昨年下半期に比べて倍以上に増えたと把握した。サプライチェーン攻撃とは攻撃対象機関に納品されるセキュリティーSWなどに悪性コードを植え付ける方式で浸透し、該当機関の核心情報を盗み出す方法をいう。

国情院は「昨年末から北朝鮮は国内の1000万台以上のPCに設置されたセキュリティー認証SWをハッキングし、大規模PCを掌握しようとしたほか、250余りの機関に納品されたセキュリティー製品をハッキングしてインターネット網と分離した重要国家機関の内部網への浸透も図った」と公開した。

特に最近は北朝鮮のIT人材が身分を偽装して韓国企業の海外支社に就職しようとした。国情院の関係者は「北のIT人材が最近、国内企業の海外支社に偽装就職するためにパスポートと卒業証明書を偽造するなどの手法を使い、雇用契約書を作成して採用直前段階まで進むケースもあった」と明らかにした。

国情院の関係者は「北で対南強硬ムードが強まっていて、過去に国内DDoS(分散サービス妨害攻撃)や農協ネットワーク破壊など主要サイバー攻撃を主導した金英哲(キム・ヨンチョル)元労働党統一戦線部長が最近、労働党核心組織に復帰した」とし「北の内部結束と局面転換のために大規模なサイバー挑発をする可能性もある」と話した。

北朝鮮が外貨確保のために暗号資産など仮想資産ハッキングを継続するはずという分析も出てきた。国情院の関係者は「昨年、北が仮想資産を奪った回数は2回で、被害金額は7億ドル(約977億円)相当」とし「これはICBM(大陸間弾道ミサイル)を30回発射できる費用であるだけに、北が仮想資産奪取と現金化力量に集中する可能性が高い」と話した。

国情院は来年4月に第22代総選挙を控えているだけにサイバー攻撃対応体系を強化する方針だ。中国発のハッキング脅威も目立っている。4月に中国と関連したハッキング組織が韓国政府傘下機関の民間サービス業者をハッキングする事例も発生した。

関連記事

最新記事

    もっと見る 0 / 0

    포토뷰어

    韓国国情院「北のハッキング、一般人のクレジットカード情報まで盗んだ」

    2023.07.20 08:21
    뉴스 메뉴 보기
    暗号資産を対象にした北朝鮮のハッキング攻撃が増えている。[中央フォト]
    TOP