韓国国家情報院は１９日、ドイツ憲法擁護庁（ＢｆＶ）と北朝鮮の防衛産業分野のサイバー攻撃被害を予防するための合同サイバーセキュリティ勧告文を発表した。

勧告文は北朝鮮の代表的防衛産業ハッキング事例２件の戦術・技術・手順（ＴＴＰｓ）などを分析し、攻撃主体と実際の攻撃手法を紹介している。今回の韓独サイバーセキュリティ勧告文は昨年３月の「ハッキング組織キムスキーのグーグルサービス悪用攻撃」発表に続くものだ。

国家情報院によると、北朝鮮のあるハッキング組織は２０２２年末に海洋・造船技術を研究する機関に浸透した。防衛産業機関に直接浸透するよりセキュリティが弱いメンテナンス企業を先にハッキングし、サーバーアカウント情報を窃取した後、機関サーバーなどに無断浸透して全職員を対象に悪性コード流布を試みた。北朝鮮のハッキング組織は悪性コードが配布される前に発覚すると、職員にスペアフィッシング電子メールを発送するなど多様な追加攻撃を試みた。


また、北朝鮮のハッキング組織ラザルスは防衛産業企業に浸透するため２０２０年中盤から社会工学的攻撃手法を使ってきたことが確認された。ラザルスはまずリンクトインなどに採用担当者と偽装して加入し、防衛産業企業社員に近づいて対象者が関心を持つような話を交わして親交を築くのに注力した。その後北朝鮮のハッカーは転職相談を理由にワッツアップやテレグラムなど他のＳＮＳに誘い込み、雇用提案のＰＤＦ発送などを通じて悪性コード設置を誘導した。

国家情報院は「北朝鮮のハッキング組織はコロナ禍で遠隔メンテナンスが許された状況を機会にしてメンテナンス会社を利用して内部サーバーへの浸透を多く試みた」と説明した。

国家情報院とドイツ憲法擁護庁は北朝鮮が軍事力強化を政権の優先順位に置いて全世界を対象に防衛産業の先端技術窃取に注力し、窃取技術を偵察衛星や潜水艦など戦略兵器を開発するのに活用していると指摘した。

韓独合同サイバーセキュリティ勧告文の詳しい内容と被害予防法は国家情報院国家サイバー安保センターホームページで確認できる。

国家情報院関係者は「ドイツ憲法擁護庁とセキュリティ勧告文を発表したのは両国が北朝鮮の全世界を対象にした防衛産業技術窃取を座視しないという意志を見せたもの。今後も両国は北朝鮮の防衛産業分野をはじめとする多様なサイバー脅威に対応し安全なサイバー空間を作るのにさらに力を合わせるだろう」と明らかにした。