北朝鮮偵察総局が昨年4月、三星(サムソン)グループを狙った悪性コードを製作していたことが確認された。1年間で韓国政府や公共機関、金融会社、病院などに大規模なハッキングを行った北朝鮮偵察総局が、三星グループにもハッキングしようとしたのだ。セキュリティ業界は、北朝鮮偵察総局が外貨稼ぎの手段として三星グループの産業機密を狙って悪性コードを製作したと見ている。
24日、セキュリティ業界によると、今月初めに「マイシングル・メッセンジャー(ファイル名mySingleMessenger.exe)」という名前の新種の悪性コードが発見された。マイシングル・メッセンジャーは、三星グループが今年初めに全系列会社と海外法人支社に設置した社内コンピューターとモバイル統合メッセンジャーサービス「スクエア(ファイル名Square for mySingle)」の初期の開発名だ。
発見された悪性コードは、北朝鮮偵察総局が2014年12月、金正恩(キム・ジョンウン)第1書記の暗殺をテーマにしたコメディ映画『インタビュー』を製作したソニー・ピクチャーズをハッキングした時に使った悪性コードと一致する。分析の結果、今回の悪性コードはコンピュータシステムに保存された情報を盗み、さらなる悪性コードを植えつけるよう設計されていたことが確認された。
セキュリティ業界では、北朝鮮偵察総局が三星グループの社員だけ制限的に使うプログラムに偽装した悪性コードを製作したという点に注目している。ファイル名「マイシングル」の「S」だけ大文字にした点や角が丸い四角形のふき出しをアイコンに使った点が同じだ。
匿名を要求したセキュリティ専門家は、「悪性コードのアイコンなど外見が現在の三星の社員が使うメッセンジャープログラムと同じ形をしていて、詳しく見ないと見破ることは難しい」とし、「北朝鮮偵察総局の策略に三星グループの社員が1人でもひっかかっていたら、大きな被害を受けていたかも知れない」と警告した。
서동일 ソ・ドンイル dong@donga.com
About Dong-A Ilbo