国家情報院が、北朝鮮のサイバー攻撃で受けた国内被害額がこの5年間で約1000億ウォンにのぼると推定した。北朝鮮が核実験と関連してハッキングなどのサイバー攻撃を強行した前例があることから、差し迫っているとされる7回目の核実験に乗り出す場合、その前後で大規模なサイバー攻撃を展開する可能性が高いと、国情院は分析した。
国情院のペク・ジョンウク第3次長は22日、京畿道板橋(キョンギド・パンギョ)第2テクノバレーの国家サイバー安保協力センターで記者懇談会を行い、「北朝鮮の金正恩(キム・ジョンウン)総書記が方向性を決めれば、ハッキング組織もその動きに応じてサイバー攻撃に出る」と話した。国情院関係者は、「昨年1月、正恩氏が超音速ミサイルと大陸間弾道ミサイル(ICBM)、原子力潜水艦、偵察資産の開発など国防重要課題を提示した後、実際に原子力、防衛産業、偵察兵器など核武力完成のための資料や情報を盗もうとする動きが多かった」と付け加えた。
国情院は、先月1日平均約118万件にのぼる国際ハッキング組織などの攻撃の試みがあったと伝えた。このようなサイバー攻撃に対して官民合同で対応するために、先月30日、国家サイバー安保協力センターが設置された。同センターには、国情院、科学技術情報通信部、国防部などの関連機関だけでなく、アンラボ、イストセキュリティ、S2W、チェイナリシスなど情報技術(IT)セキュリティ業者の専門人員も勤務している。
国情院は、北朝鮮が主に金融機関のハッキング、暗号資産の窃取、ランサムウェアの流布・脅迫などを通じて外貨を得ているとし、今年、北朝鮮のサイバー犯罪で海外で8000億ウォン以上の被害額が発生したと明らかにした。北朝鮮は、核実験及び弾道ミサイルの発射で国連から制裁を受けているため、経済難を打開するためにハッキングに死活をかけている。特に最近の暗号資産投資ブームで、北朝鮮は暗号資産関連のサイバー犯罪に積極的に乗り出している。
国情院関係者は、「特に北朝鮮は昨年から、ブロックチェーン技術を利用して政府や銀行など中央機関の介入なしに行われる『分散型金融(DeFi)』サービスの攻撃に集中している」と指摘した。国情院によると、DeFiの預金資産は、2020年末の160億ドルから今年4月には2190億ドルに大幅に増加した。国情院は、北朝鮮が非代替性トークン(NFT)、メタバースなど「ウェブ3.0(分散型インターネット)」プラットフォームに攻撃を拡大する可能性が高いと見ている。
申나리 journari@donga.com
About Dong-A Ilbo