北朝鮮が年末・年初に韓国企業をハッキング、半導体装置の設計図を窃取

北朝鮮が昨年末と今年初め、韓国国内の半導体装置メーカーを相次いでハッキングし、製品の設計図を窃取したと、国家情報院が４日、明らかにした。北朝鮮のハッカー集団は、マルウェアの使用を最小限に抑え、サーバー内にインストールされた正常なプログラムを活用して攻撃する手法を駆使したことが明らかになった。韓国情報当局が北朝鮮のハッカーのマルウェア攻撃パターンを把握して検出するため、新たな攻撃方式で侵入したのだ。対北朝鮮制裁で半導体調達に困難を来している北朝鮮は、軍事偵察衛星・ミサイルなどの兵器開発に伴い、半導体の需要が増加した。これにより、主要半導体部品を独自生産するために、韓国企業の技術窃取に乗り出した可能性があると、国情院は見ている。

国情院によると、北朝鮮のハッカー集団は昨年１２月、国内半導体装置メーカーＡ社の形状管理サーバーをハッキングし、製品の設計図や設備現場の写真などを盗み出した。今年２月には、国内半導体装置メーカーＢ社のセキュリティ政策サーバーをハッキングし、設計図などの資料を盗み出した。

北朝鮮は、会社の業務用サーバーがインターネット網と接続され、脆弱性が明らかになった半導体装置メーカーを主に攻略した。北朝鮮のハッカーは、インターネット網で会社の業務用サーバーに侵入し、別途にマルウェアを仕込む代わりに、この会社のサーバーの正常なプログラムを操作してハッキング攻撃を行った。これは最近、北朝鮮のハッカーがマルウェアの代わりに活用する「環境寄生型攻撃（Lotl＝Living off the Land）」方式だと国情院は明らかにした。

国情院は、被害を受けた半導体装置メーカーにハッキングの事実を通知し、セキュリティ対策を支援したと明らかにした。また、今回ハッキング被害を受けていない国内の主要半導体メーカーに対しても、独自のセキュリティ点検を行うよう求めた。国情院関係者は、「インターネットにさらされたサーバーを対象にセキュリティを更新したり、アクセスを制御したりする必要がある」と呼びかけた。


コ・ドイェ記者　シン・ギュジン記者 yea@donga.com