国家情報院(国情院)が、韓国と米国の主要機関のインターネットサイトに対する大規模なDDoS(分散型サービス拒否)攻撃の有力な背後として、北朝鮮人民軍偵察局傘下の110号研究所が主導していると見ていることが分かった。
朴ソンド国情院第2次長は10日午前、国会情報委員会所属のハンナラ党議員や民主党の朴映宣(パク・ヨンソン)議員が出席した中、非公式の懇談会を開き、DDoS攻撃の主導者を「北朝鮮または北朝鮮追従勢力」と推定した根拠を説明し、このように明らかにしたと、出席したある議員が伝えた。
同議員によると、国情院は、北朝鮮がすでに先月7日頃、平壌(ピョンヤン)で「南朝鮮の傀儡通信網を破壊せよ。ハッキングプログラムを開発し、背後を偽装せよ」という指示を下したという情報を入手したと報告した。さらに先月末には、北朝鮮側が、釜山(プサン)の東明(トンミョン)大学コンピュータ学科と韓国情報保護振興院に対して模擬訓練を実施した情況をつかみ、韓米情報当局が今月4日、韓国1万2000台と米国8000台の計2万台のコンピューターに問題が発生する徴候を把握したと、国情院は説明した。
さらに、国情院は、今回のサイバー攻撃の手口が、過去に北朝鮮が使用した手口と類似している点や、インターネットサイトの攻撃が特定サイトに集中していた点なども、攻撃の背後を北朝鮮と推定する根拠として説明したと、同議員は付け加えた。
国情院は同日、悪性コードを流布したインターネット・アドレス(IP)は、計16ヵ国の86個であることを確認したと報告した。このうち、米国が28個で最も多く、日本=22個、中国=7個、タイ=6個、韓国=5個の順だったが、北朝鮮は含まれていなかった。また、悪性コードに感染した国内のコンピューター26台を押収して確認した結果、「ビジュアル・スタジオ2008」など、専門的なプログラムが設置された専門家向けのコンピューターであることが明らかになった。国情院は、「IPの追跡を防御するために、緻密な準備があった」と説明した。
いっぽう、DDoS攻撃4日目の10日、サイトが麻痺する混乱は鎮まり、悪性コードによるコンピューター破壊のケースも予想より少なかった。セキュリティの専門家たちは、まだ安心できる状況ではないが、事態はひとまず小康局面に入ったと評価した。
第3次攻撃の被害が、第1、2次に比べて減ったのは、接続量が相対的に少なく、ターゲットにされたサイトの多くがウェブアドレス(URL)を変える方法で攻撃を阻止したためとみられる。また、政府が悪性コードをダウンロードする宿主サイトを捜し出して遮断したことも影響があった。第4次攻撃の動きも現われていない。
同日午前0時から、感染したコンピューターに隠れていた悪性コードが起動し、コンピューターのハードディスクをリカバリーし始めた。当初、数千〜数万台のコンピューターが一度に破壊される可能性が指摘されたが、同日午後4時現在、被害は263件にとどまった。
政府は、DDoS対応装備を拡充するために、政府予算から200億ウォンを計上することを決めた。国家の主要情報通信施設17分野のうち、まだトラフィック分散装備を備えていない保健、医療、エネルギー、証券、国会などの9分野に予算を追加投入し、早期に設置を終える計画だ。
About Dong-A Ilbo