装甲車、ミサイル、レーダーなど韓国軍の主要な兵器システムの核心部品を生産する国内防衛産業企業の技術の相当数が、今年1~3月に北朝鮮に盗み取られていたことが23日、分かった。同社の規模は大きくはないが、軍事的に敏感で重要な部品を製造しているため、政府当局は防衛技術の流出による被害は深刻だと見ている。政府消息筋は、「これまで大手の防衛産業企業をターゲットにハッキングした北朝鮮が、今は重要な技術を保有している中小の防衛産業企業までピンポイントで攻略している」とし、「攻撃対象を全方位に広げている」と話した。防衛産業の核心技術を保有している中小企業は、比較的セキュリティが脆弱で、サイバー攻撃にさらされていると指摘されている。
23日、複数の消息筋によると、北朝鮮はマルウェアなどを活用する方式で、数年分の部品関連情報を同社から盗み取ったという。情報当局と警察は、ハッキング状況を調査する過程で、ハッキングの主体が北朝鮮であると特定する手がかりをつかんだ。国家情報院と国家安保室、検察、警察、民間専門家などで構成された国家サイバー危機管理団は、当該事件の情報を共有し、調査を行ってきた。
北朝鮮がハッキングした企業は、軍の主要兵器システムに使用されるケーブルなどを韓国の大手の防衛産業企業などに納品している。代表的な国産兵器である多連装ロケット「チョンム」、中距離地対空ミサイル「天弓(チョングン)」などにも同社の部品が使用されている。
これとは別に、北朝鮮が2022年10月から昨年7月までに、韓国国内10社の防衛産業企業から防衛関連資料を盗んだことも確認された。警察庁国家捜査本部は23日、北朝鮮のハッカー集団とされるラザルス、アンダリエル、キムスキーなどを犯罪主体と特定し、このように明らかにした。警察関係者は、「北朝鮮の複数のハッカー集団が防衛産業技術を盗み取るために合同で全方位攻撃を行ったことが確認されたのは初めて」と伝えた。
このような中、米国は北朝鮮に対する監視要員を増員するなど、北朝鮮のサイバー脅威のレベルを最近一段階引き上げたという。政府消息筋は、「北朝鮮をサイバー犯罪関連関心国に指定した米当局が、今後さらに北朝鮮のハッキングに積極的に対応するというメッセージだ」と話した。
申晋宇 niceshin@donga.com
About Dong-A Ilbo