韓国の国情院が、韓国とアメリカの主要機関のインターネットに対するサイバーテロの背後に、北朝鮮人民軍偵察局傘下の110号研究所が隠れていると指目した。
人民軍偵察局は、北朝鮮の対南戦略を担当する軍隊内の対南組職だ。1960年代の青瓦台奇襲、1.21事件を起こした部隊だ。4月以後、オ・クンニョル労働党作戦部長(国防委副委員長)が総括して指導している「偵察総局」に拡大、改編されたという諜報もあるが、まだ確認されていない情報である。
今回のサイバーテロは、ハッカーたちの一般的な「情報戦争」ではなく、「戦争モデルに基づいた攻撃」だったという点に注目する必要があり、特に事件発生の初期を冷静に振り返る(review)必要がある。
アメリカ時間の7月4日(アメリカの独立記念日)に始まったサイバーテロは、韓米両国の青瓦台、ホワイトハウス、国防省情報機関、言論機関(主要なポータルサイトを含む)や金融機関などを集中的に攻撃した。アメリカのAP通信は迅速に、「今回のサイバーテロはアメリカの独立記念日に攻撃が始まり、その背後には北朝鮮がいる」と報道した。
10日に国会情報委の懇談会に参加したある議員が、「国情院と政府の関係部署がDDoS攻撃が行われたIPを追跡した結果、86台のIPで韓国やアメリカ、日本、グアテマラなど16ヶ国にわたっていた」という事実を公開した。これについて一部の野党議員は、IPがある16ヶ国に北朝鮮は含まれていないと述べ、政府が「サイバー北風」をけしかけていると批判した。
人気記事:「女性16人」を並ばせた、金正恩“残酷ショー”の衝撃場面筆者は今回のサイバーテロは、明らかに北朝鮮が主導した「作戦」であると判断している。またこのサイバーテロは、戦死者は出なかったが、戦時状況または、準戦時状況と見なさなければならないと判断している。その理由は、以下のようなものだ。
1つ目が、作戦の時期と対象である。
北朝鮮はアメリカ独立記念日の7月4日をD-デーに定めて、作戦を開始した。対象国家はアメリカと韓国、つまり北朝鮮は「韓米同盟」を正面から殴ったのである。低いレベルから見たら、対北金融制裁やカンナム号の追跡など、オバマ政府の対北制裁に対する北朝鮮の報復という性格がある。韓国やアメリカを同時に狙って攻撃しなければならない国家は、北朝鮮を除いて他にない。
人気記事:「女性16人」を並ばせた、金正恩“残酷ショー”の衝撃場面2つ目に、攻撃の対象が開戦初期の掌握の対象と一致する。
今回のサイバーテロの最初の攻撃対象は青瓦台や国防省、情報機関、言論機関(主要なポータルサイト)、金融機関などだった。この順番は、「オフライン戦争」であれば北朝鮮が開戦と同時に、真っ先に掌握または麻痺、撹乱させなければならない機関の順である。実際に「オフライン戦争」だったら、この手順にはKBS放送局だけを含めればよかっただろう。
3つ目に、北朝鮮は費用を安く抑えて、韓国社会を撹乱させて混乱に陥れ、これを再び復旧しなければならない韓国は、サイバーテロのために多額の資金と時間を浪費することになった。北朝鮮としては、相次ぐ追加核実験やミサイル発射で多額の現金が必要になるが、このために韓国が直ちに支払わなければならない「復旧費用」はない。
人気記事:「女性16人」を並ばせた、金正恩“残酷ショー”の衝撃場面4つ目に、韓米同盟に対するサイバーテロは、核実験やミサイル発射よりは中国に「あまり負担をかけない」方法だ。核実験やミサイル発射は中国を直接困惑させるが、サイバーテロは中国に与える負担があまりない(もちろん、今後北朝鮮が中国を経由地として使ったという事実が明らかになれば、中国にも幾分、負担が発生する要因は潜在する)。
一方、北朝鮮は今回の作戦で、大きく分けて4種類のものを得ることになった。
まず、自身のサイバーテロ能力をテストすることができた。
次に、サイバーテロでも韓国やアメリカを混乱に陥れることができるという事実を確認した。
3つ目に、費用に対する打撃効果を現実的に計算することができる機会になった。
4つ目に、サイバーテロと「オフライン戦争」をどのように連結させるべきかという点で、助けを得られた(サイバー上で、韓米協調の水準はまだ確認されていない)。
要するに今回のサイバーテロは、北朝鮮政府がいわゆる「戦争モデル」を上程しておいて、敢行したというのが筆者の判断である。
専門家たちによれば、DDoS(分散サービス拒否)の手法は、「ゾンビPC」と呼ばれるコンピューターを利用して、対象のサイトを麻痺させることだという。これはすなわち「人海戦術」に似た手法で、様々なサイトを麻痺させたことになる。そうした点から、「ハイテク」ではなく「ロー(low)テク」だったともいえる。だが、こうした低い水準の攻撃にも、私たちはほとんどお手上げだった。
北朝鮮が在来式の戦争方法から脱して、電子戦に備え始めた時期は、1980年代だった。
この時期に、北朝鮮は金正日が指揮して軍の現代化事業を推進し、その延長線でミリム大学(現「自動化大学」)を作り、この分野の人材を養成してきた。今も自動化大学は北朝鮮のハッカー部隊の総本山であり、その実務責任者はオ・クンニョル党作戦部長(国防委員会副委員長)だと言われている。彼らは中国など海外で、隠密にサイバー戦の任務を遂行していると把握されている。
最近デイリーNKは、労働党作戦部傘下に、ハッキングや暗号解読などの分野で最精鋭の専門家を養成する「モランボン大学」があり、彼らが今回のサイバーテロを主導した可能性が高いという情報を手に入れた。モランボン大学は1997年に設立されて、新入生の選抜や教科課程、実習訓練の結果などはオ・クンニョル作戦部長だけに報告されており、その存在はほとんど知られていなかったという。
したがって常識的に判断すれば、今回のサイバーテロはオ・クンニョル作戦部長の指示で始まった可能性がある。現在、オ・クンニョルは対南事業全般を管掌していると把握されている。
今後、もう少し詳しく明らかになってくるだろうが、北朝鮮は7月4日のアメリカ独立記念日に、ICBM級の長距離ミサイルを発射するか、それとも「新しいプログラム」をお披露目するか、推し量っていたと推定される。
この日北朝鮮は、アンビョンやキッテリョンから中短距離ミサイルを発射した。ICBMを打ち上げれば、アメリカが正面から対応してくる可能性もあるため、中国に大きな負担を与えるのは明らかだ。そのため北朝鮮は、アメリカのホワイトハウスや国防省などに対するサイバーテロを敢行したと思われる。今回のサイバーテロには人命被害はなかったが、ホワイトハウスやペンタゴンを攻撃したという点から、9.11テロと類似した側面がある。そうした点から、今回のサイバーテロをアメリカがどのように「解釈」するのか、非常に注目される。
金正日は自身の首領主義政権を守って、韓国やアメリカなど周辺国の関心が北朝鮮の内部に傾かないようにするため、絶え間なく軍事的論点を提起してきた。李明博政府の出帆後、様々なイシューで韓国を揺らがしてきたのにも、これと似た側面がある。
これまで専門家たちは、北朝鮮の挑発は西海NLLでの軍事衝突などだろうと予想してきた。だが、今回のサイバーテロで急に虚を衝かれた感がある。
厳然とした事実は、今回のサイバーテロは北朝鮮が「韓国社会の内部に」攻撃を敢行したものという点である。そうした点から、私たちはまず、このサイバーテロを「新しい形態の戦争技法」と規定する必要がある。「戦死者」がいなければ「戦争」ではないとは言えないということだ。
私たち全員が注意して気をしっかり持つこと、すなわち「警覚」が必要な時期であることには違いなく、同時に国家が対策を整えることが非常に急がれる時期でもある。