政府は、農業協同組合中央会(農協)へのハッキング事件が、北朝鮮の犯行であることを立証する決定的な証拠が出れば、09年7月と今年3月にあったDDoS(分散サービス妨害)攻撃までをまとめて国連安全保障理事会に付託するか、今年7月にインドネシアで開かれるアセアン地域フォーラム(ARF)で問題を提起する計画だ。
しかし、外交当局の悩みは、国際社会がサイバー攻撃を北朝鮮の犯行であることを認めるほど、確実な物証を確保することが大変難しいという点だ。政府関係者は4日、「このため、07年にあったエストニアのハッキング事件を綿密に検討している」と話した。
07年4月、ロシア人と推定されるハッカーが、100台代以上のコンピュータを使い、エストニアへDDoS攻撃をした。人口が130万人に過ぎないエストニアは、国家基幹通信網、政府機関、移動通信ネットワークが完全にまひした。エストニアは同年6月、北大西洋条約機構(NATO)国防相会議で同問題を提起したが、NATOのサイバー専門家ですら、ロシア政府機関が介入したという証拠を見つけることができなかった。NATOは、ロシアの否認を反論できず、国際社会の糾弾も不可能だった。
政府関係者は、「エストニアの事例は、北朝鮮偵察総局の犯行であることを立証する決定的な証拠がなく、国際社会に提起することは実益がないということを示している」と述べた。国内専門家の間ですら、意見が分かれる農協ハッキングを北朝鮮の犯行と断定するには、動かぬ物証がさらに必要だという指摘だ。
サイバー攻撃を犯罪と規定した国際法がないという点も大きな課題だ。しかし政府関係者は、「国際平和と安全を侵害し脅かす行為を禁じた国連憲章に反するという点で、国際法を違反した不法行為であることは明らかだ」と強調した。外交通商部は、北朝鮮のサイバー攻撃は「他国に損害を及ぼしてはならない」という国際法の一般原則に反すると見ている。
政府関係者は、「検察の最終捜査の結果、物証が出るなら、十分に国連安保理に付託する性格のものになる。ARFは政治的糾弾のための、安保理は再発防止次元の制裁のための舞台になるだろう」と述べた。
zeitung@donga.com
About Dong-A Ilbo