北朝鮮のサイバー攻撃手法がさらに大胆になっていることが分かった。一般人のクラウドからクレジットカード情報が入った写真を盗み出し、大陸間弾道ミサイルを数十回発射できる規模の暗号資産を確保するという手法だ。

国家情報院（国情院）は１９日、京畿道城南市（ソンナムシ）国家サイバー安保協力センターで記者懇談会を開き、今年上半期のサイバー脅威現況を公開した。これによると、国情院が探知した国内公共機関へのハッキングの試みは上半期が一日平均１３７万件で、昨年の一日平均（１１８万件）より約１５％増えた。このうち７０％は北朝鮮と関連がある団体の攻撃で、中国（４％）とロシア（２％）が後に続いた。

ペク・ジョンウク国情院第３次長は「サイバー攻撃の脅威レベルを数値に変換した『脅威指数』を内部的に計算しているが、普通４５点までを『関心』段階と見る」とし「過去には３０点をあまり超えなかったが、今年上半期は脅威水準が３０点以上の場合が全体の９０％に達した」と話した。

国情院は北朝鮮のハッキング手法が精巧になり、ハッキング対象も拡大したと把握した。過去には主要公共機関と外交・安保専門家をハッキングしたが、最近は不特定多数の国民を対象にしたハッキング被害が増えている。国情院は「最近、北が事前に盗んだメールアカウント情報を活用して国内のクラウドに接近し、クレジットカード写真情報１０００件ほどを盗んだ事例があった」と明らかにした。

国情院は今年上半期の北朝鮮の「ソフトウェア（ＳＷ）サプライチェーン攻撃」の動きが昨年下半期に比べて倍以上に増えたと把握した。サプライチェーン攻撃とは攻撃対象機関に納品されるセキュリティーＳＷなどに悪性コードを植え付ける方式で浸透し、該当機関の核心情報を盗み出す方法をいう。

国情院は「昨年末から北朝鮮は国内の１０００万台以上のＰＣに設置されたセキュリティー認証ＳＷをハッキングし、大規模ＰＣを掌握しようとしたほか、２５０余りの機関に納品されたセキュリティー製品をハッキングしてインターネット網と分離した重要国家機関の内部網への浸透も図った」と公開した。

特に最近は北朝鮮のＩＴ人材が身分を偽装して韓国企業の海外支社に就職しようとした。国情院の関係者は「北のＩＴ人材が最近、国内企業の海外支社に偽装就職するためにパスポートと卒業証明書を偽造するなどの手法を使い、雇用契約書を作成して採用直前段階まで進むケースもあった」と明らかにした。

国情院の関係者は「北で対南強硬ムードが強まっていて、過去に国内ＤＤｏＳ（分散サービス妨害攻撃）や農協ネットワーク破壊など主要サイバー攻撃を主導した金英哲（キム・ヨンチョル）元労働党統一戦線部長が最近、労働党核心組織に復帰した」とし「北の内部結束と局面転換のために大規模なサイバー挑発をする可能性もある」と話した。

北朝鮮が外貨確保のために暗号資産など仮想資産ハッキングを継続するはずという分析も出てきた。国情院の関係者は「昨年、北が仮想資産を奪った回数は２回で、被害金額は７億ドル（約９７７億円）相当」とし「これはＩＣＢＭ（大陸間弾道ミサイル）を３０回発射できる費用であるだけに、北が仮想資産奪取と現金化力量に集中する可能性が高い」と話した。

国情院は来年４月に第２２代総選挙を控えているだけにサイバー攻撃対応体系を強化する方針だ。中国発のハッキング脅威も目立っている。４月に中国と関連したハッキング組織が韓国政府傘下機関の民間サービス業者をハッキングする事例も発生した。