Go to contents

[単独]「リネージュ」エヌシーソフトのセキュリティ網、10年前に北朝鮮のハッカーが突破

[単独]「リネージュ」エヌシーソフトのセキュリティ網、10年前に北朝鮮のハッカーが突破

Posted February. 05, 2025 08:33,   

Updated February. 05, 2025 08:33

한국어

オンラインゲーム「リネージュ」の違法プライベートサーバーの運営者が10年前に北朝鮮工作員ハッカーと結託してセキュリティプログラムを無力化するプログラムを購入・使用していたことが明らかになった。このハッカーは、北朝鮮の外貨獲得組織である「39号室」傘下の機関に所属し、取引を通じて得た外貨が北朝鮮政権の資金に流れた可能性が提起される。

4日、法曹界によると、ソウル西部地裁刑事9単独は、国家保安法違反(会合・通信など便宜の提供)の容疑を受けるオ氏に対し、昨年12月11日、懲役1年、資格停止1年を宣告した。判決直後、オ氏側と検察側ともに控訴し、現在控訴審が行われている。

判決によると、オ氏はリネージュを違法コピーして運営する非公式サーバー「カムジャサーバー」の運営者で、2014年1月頃、正規サーバーのセキュリティ強化措置により運営に支障をきたしていた時、同業者の知人から北朝鮮工作員ハッカー「エリック」(北朝鮮名オ・ソンヒョク)を紹介された。違法なプライベートサーバーを使えば、正規サーバーより簡単かつ安価にゲームをすることができる。

判決によると、エリックは、北朝鮮朝鮮労働党の外貨獲得機関「39号室」傘下の朝鮮綾羅島貿易総会社(社長=キム・ムンチョル)綾羅島情報センターの開発チーム長だった。平壌(ピョンヤン)に本社を置く同センターは、貿易会社を偽装した事務所を中国に置き、北朝鮮の統治資金を調達してきたという。エリックは、リネージュのセキュリティプログラムを無力化し、プライベートサーバーに迂回接続できるようにするプログラムの実行ファイルを作成し、オ氏に売った。オ氏はこの過程で、エリックが外貨獲得を目的に中国に派遣されている北朝鮮のハッカーであることを知った。

それでもオ氏はエリックとQQメッセンジャー(中国のモバイルメッセンジャー)、携帯電話、電子メールなどで意思疎通を取りながら取引を続けてきた。さらに、エリックに競争相手のプライベートサーバーに対するハッキングやDDoS(分散型サービス拒否)などのサイバー攻撃を依頼した。判決文によると、オ氏は中国でエリックに直接会おうとしたが、エリックが拒否したため、会うことはできなかった。

オ氏はファイル代として、エリックが指定した中国の工商銀行の口座に2014年10月~15年3月に6回にわたり計2380万ウォンを送ったことが分かった。この金は綾羅島情報センターの上位機関である39号室を経て、金正恩(キム・ジョンウン)総書記の統治資金に流れたと推定される。

判決は、「被告人は、相手が国家安全保障に関連する重要な情報をハッキングする対南サイバーテロも引き起こす可能性がある人物だということを認識していた」と犯行の重大性を指摘した。北朝鮮はハッキング専門人員として年間約300人を養成して対南工作組織に配置し、対南サイバー戦略を展開している。

専門家らは、過去に北朝鮮のハッカーが自動狩りプログラム「ハックファイル」(ゲームのプログラムやデータを改ざんする不正ファイル)を流通させたケースはあるが、セキュリティプログラム自体を無力化したのは初めてだと指摘した。韓国ゲーム学会長のウィ・ジョンヒョン中央大学経営学科教授は、「エヌシーソフトのサーバーが突破されたと言ってもいいほど深刻な事件」とし、「このような迂回ツールを求める人が多いということだ」と指摘した。


チェ・ウォンヨン記者 o0@donga.com