2007年のハリウッド映画『 ダイハード4』は、サイバーテロが現代のようなデジタル社会にどれほど大きな脅威を与えるのか警鐘を鳴らした。映画では、「交通」「通信」からはじまって「金融」「電気」などのコントロールを「ハッキング」によってひとりが手にした場合に起こりうる危機を描いている。
いま、劇中の「サイバーテロ」が現実化しようとしている。日増しに脅威を大きくしている北朝鮮によるサイバーテロは、韓国社会全般を脅かす引き金になるかもしれない。米国中央情報局(CIA)に次ぐレベルといわれる北朝鮮のハッキング能力が警戒される理由がここにある。
韓国の全ての国家的インフラを一瞬の間にマヒさせることが出来る北朝鮮の「サイバー戦」の可能性は、目の前に来ようとしている。北朝鮮は、今まで様々な分野で「対南サイバーテロ」を仕掛けてきたが、総合すると大きく3つに分けられる。
(1)「対南混乱」を目標にした「DDoS攻撃」
今年3月に起きた『3・4DDoS攻撃(分散型サービス拒否攻撃)』は、大統領府や統一部、外交通商部、国家情報院などの国家機関や「韓国国民銀行」などの公共機関、「ネイバ」ーなどの主要インターネット・ポータルサイトまで広がったが、対南混乱を目的とした北朝鮮による「サイバーテロ」と明らかになっている。
人気記事:「女性16人」を並ばせた、金正恩“残酷ショー”の衝撃場面『3・4DDos攻撃』には、悪性プログラムに感染した、いわゆる『ゾンビPC』約77,000台が利用されたと知られているが、この悪性プログラムをばらまく『悪性コード』が、潜伏期間を経てからも、再び活動が可能だったという点に危険性がある。『3・4DDos攻撃』のケースは、2009年の『7・7DDoS攻撃』が起きた時に削除されず生き残った悪性コードが問題となっている。
韓国・警察庁サイバーテロ対応センターによると、「今回のDDos攻撃は、2009年のサイバーテロ時に駆除されず生き残った悪性コードが1年間潜伏し、日時を同時にして攻撃を再開したことが確認された」と明らかにしている。
4月には、北朝鮮のサイバーテロによって農協コンピュータ・ネットワークがマヒ事態に陥るという史上はじめてのケースが発生することもした。調査当局は、この事件は、’09年の『7・7DDos攻撃』と今年の『3・4DDos攻撃』は、同一集団によって長期間にわたって緻密に準備されて実行したと発表した。
人気記事:「女性16人」を並ばせた、金正恩“残酷ショー”の衝撃場面このサイバーテロによって農協利用者が、何日間も金融サービスを利用できず実質的な被害を被った。つまり、『韓国社会の混乱』を目的とした北朝鮮のサイバーテロが成功したといえる。
(2)北朝鮮人権NGOおよび政府機関を狙ったハッキング
北朝鮮のサイバーテロは、公的機関のみならず北朝鮮関連の人権NGOやメディア、統一部なども対象にしているが、これは北朝鮮にとって不利益な活動をした個人や組織の情報を収集し、韓国政府の対北政策などを事前に知るための情報戦の性格が強い。
人気記事:「女性16人」を並ばせた、金正恩“残酷ショー”の衝撃場面3月、対北朝鮮メディアに所属するある記者は、『北朝鮮革命』という題名のEメールを受信。この記者は、以前に『北朝鮮革命組織』という題名のメールを開き、PCに不具合が生じた経験から、すぐさまそのメールを削除した。
同様のメールは、記者だけでなく脱北者や北朝鮮人権団体の関係者に無差別的に送信されていたことがわかった。「北朝鮮の市場価格の現況に関して拙稿を送りますが業務の参考にしてください」という内容のメールで、クリックを誘発したという。このような悪性コードによって一部の対北朝鮮メディアのサイトがダウンするなどの障害が起きている。
今月9日には、外交通商統一委員会に所属する議員補佐官もEメールを通じてハッキングされた事実が確認された。国家情報院は、統一部のサイトもサイバー攻撃を受けたと把握している。
6月には、国会情報委員会のシン・ハクヨン(民主党)議員が、「中国からと思われるが、私の補佐官にEメールを通じてハッキングしようとして摘発された」と明らかにしている。北朝鮮は、ハッキングする時に中国発のIPを利用していること北側の仕業である可能性は高い。
この他、5月には陸軍士官学校の同窓生を装った北朝鮮のハッキングEメールが一線の部隊将校の間で広まり、韓国軍のサイバー司令部が緊急警告文を出している。
(3)オンライン・ゲームのハッキング通じて外貨稼ぎ
北朝鮮はハッキングを「外貨稼ぎ」の手段としても利用している。
一部のゲーム関係者、北朝鮮のハッカーは、韓国のオンラインゲームを通じてサイバーマネーを集めたり、個人情報を流出していると証言。最近では、北朝鮮の『39号室』傘下である『朝鮮ルンラ貿易』に所属するハッカーが韓国のオンラインゲームをハッキングしたと警察庁は発表した
北朝鮮の金日成大出身のハッカーがプログラミングした、悪性プログラムは韓国内の組織の手にわたり、広まったとのことだ。オンラインゲームを運営する企業は、セキュリティ上の問題はないと言っているが、警察側は危険性を警告している。
サイバー・セキュリティの専門家は、急増する北朝鮮のあらゆるサイバーテロの脅威に対応するためには定期的なウイルス・悪性コードの検査が必要だという。
アン・チョルス研究所のハン研究員は、デイリーNKとの電話インタビューで、「PCに潜伏する悪性コードは駆除されない限り、継続的に外部と通信をしながら隠れながら外部のリモート操縦を受ける可能性があるので危険だ」と警告している。