北朝鮮と推定されるハッキング勢力が政府の電子文書管理システムである「オンナラ」の開発会社をハッキングし、韓国情報当局がこれを調査していることが確認された。オンナラは、全政府省庁で文書作成や検討、決裁などの公文書を処理する際に使用する統合プログラムで、開発・構築・運営に関与している同社のサーバーから関連資料が大量に窃取されたという。今回のハッキング攻撃で、オンナラのプログラム構造はもとよりハッキングの脆弱性が北朝鮮に把握されたのではないかと懸念されている。
11日、東亜(トンア)日報の取材を総合すると、当局は昨年末、オンナラ開発会社であるA社に対するハッキング被害を認識し、被害規模などの調査に乗り出した。当局はハッキングを北朝鮮の犯行と見ているという。韓国国家情報院は、「現在調査中の事案であり、(詳細は)確認が難しい」と明らかにした。
A社は、オンナラの開発及び構築、運営などを担当する専門会社だ。2005年に構築されたオンナラは、2010年代後半、機関別に運営されていた電算環境を業務効率化のために「クラウド」に統合し、省庁間の共同作業などができるように改善された。政府内部ネットワークに全省庁間で文書を共有し、決裁を行うことができる統合システムが構築されているのだ。文書決裁だけでなく、メール、ビデオ会議をはじめ、閣議の資料や省庁の日程なども登録される。
北朝鮮は、様々な段階を経て目標に近づいていく浸透戦略で、オンナラのプログラム構造や構築時に使用されたプログラム、省庁内部文書などをA社のハッキングを通じて把握したとみられる。特に、今回のハッキングを通じて脆弱性を把握し、今後、政府のネットワークに対する直接的なハッキングを試み、韓国の行政ネットワークを麻痺させ、機密文書などの窃取を図る可能性があるという点で、サイバーセキュリティに致命的と指摘されている。当局は、2023年末から続いている金正恩(キム・ジョンウン)総書記の「敵対的2国家論」の基調で、今後、韓国政府を揺るがすためのハッキング攻撃を強化すると見ている。
実際、北朝鮮は今回のハッキングと同様、政府や大企業を直接狙う代わりに、セキュリティが比較的脆弱な民間中小企業をピンポイントに迂回ハッキングする方式で情報窃取に力を入れる傾向を見せている。昨年、防衛産業の大手企業の協力会社がハッキングされ、韓国軍の核心的な北朝鮮空中偵察兵器である白頭(ペクトゥ)・金剛(クムガン)偵察機関連資料が多数流出し、装甲車・ミサイル・レーダーなど主要な兵器システムの核心部品を生産する協力会社の技術も盗まれた。特に、正恩氏の関心に応じて、複数のハッキング組織が素早く対象を変えながら同時に攻撃を仕掛けているという。
申圭鎭 newjin@donga.com
About Dong-A Ilbo