北朝鮮のサイバー攻撃が巧妙化している。今回は政府当局者のスマートフォンがターゲットになった。国家情報院は8日、「北が最近、政府の外交安保ライン数十人のスマートフォンをハッキングし、文字メッセージと音声通話内訳を盗み出した」と明らかにした。
国家情報院はこの日、崔鍾一(チェ・ジョンイル)第3次長の主管で国務調整室・未来創造科学部・金融委員会・国防部など14の政府部処の室・局長級が出席する緊急国家サイバー安全対策会議を開き、最近のハッキング被害事実を公開した。国家情報院の関係者は「以前にもスマートフォンハッキングの動きがあったが、ミサイル発射(先月7日)以降は集中的に発生した」とし「挑発後の我々の当局者の動向と対応を把握するためのものだ」と説明した。
しかし国家情報院は被害者の具体的な情報は明らかにしてはいない。被害事実の確認は国益にプラスにならないという判断からだ。政府内では金寛鎮(キム・グァンジン)青瓦台(チョンワデ、大統領府)国家安保室長、尹炳世(ユン・ビョンセ)外交部長官、韓民求(ハン・ミング)国防部長官、洪容杓(ホン・ヨンピョ)統一部長官をはじめ、李淳鎮(イ・スンジン)合同参謀本部議長など外交安保のトップが被害を受けた可能性がある。
国家情報院の関係者は「調査の結果、100人ほどが攻撃を受け、約20人のスマートフォンが悪性コードに感染し、ここに保存されていた主要人物の電話番号が流出したと把握している」と述べた。特に文字メッセージや音声通話の内訳までが盗み出されたことが確認され、2次被害も懸念されている。
高麗大のキム・スンジュ情報保護大学院教授は「悪性コードに感染したスマートフォンはハッカーが自身の所有のようにすべての機能を使用できる」とし「位置確認を通じて所有者の動きの把握はもちろん、通話・文字メッセージ・メールなどすべての情報を取り出すことができ、盗聴器としても活用が可能」と述べた。
一方、国家情報院によると、北朝鮮のハッカーは1、2月にも地方の鉄道運営機関職員にメールを送り、メールアカウントとパスワードを奪おうとした。鉄道交通管制システムを目標にサイバーテロをするための準備段階だったというのが国家情報院の判断だ。
またインターネットバンキングとインターネットカード決済に使うセキュリティーソフトウェア製作企業の内部ネットワークに侵入したことも確認された。同社のソフトウェアは2000万人以上が使用する製品だ。国家情報院の関係者は「対応が遅れれば大規模な金融混乱が発生するおそれもあった」と述べた。国防部内のコンピューター7台も1月末にハッキングされたことが明らかになった。国防部の関係者は「問題のコンピューターが悪性コードに感染し、現在、北によるものかどうかをか調査中」と話した。
北朝鮮のハッキングが伝えられると、与党セヌリ党の元裕哲(ウォン・ユチョル)院内代表は8日、鄭義和(チョン・ウィファ)国会議長にサイバーテロ防止法案の職権上程を要請した。しかし鄭議長は「与野党院内指導部間の合意が重要だ」と述べ、否定的な反応を見せたという。
国家情報院はこの日、崔鍾一(チェ・ジョンイル)第3次長の主管で国務調整室・未来創造科学部・金融委員会・国防部など14の政府部処の室・局長級が出席する緊急国家サイバー安全対策会議を開き、最近のハッキング被害事実を公開した。国家情報院の関係者は「以前にもスマートフォンハッキングの動きがあったが、ミサイル発射(先月7日)以降は集中的に発生した」とし「挑発後の我々の当局者の動向と対応を把握するためのものだ」と説明した。
しかし国家情報院は被害者の具体的な情報は明らかにしてはいない。被害事実の確認は国益にプラスにならないという判断からだ。政府内では金寛鎮(キム・グァンジン)青瓦台(チョンワデ、大統領府)国家安保室長、尹炳世(ユン・ビョンセ)外交部長官、韓民求(ハン・ミング)国防部長官、洪容杓(ホン・ヨンピョ)統一部長官をはじめ、李淳鎮(イ・スンジン)合同参謀本部議長など外交安保のトップが被害を受けた可能性がある。
国家情報院の関係者は「調査の結果、100人ほどが攻撃を受け、約20人のスマートフォンが悪性コードに感染し、ここに保存されていた主要人物の電話番号が流出したと把握している」と述べた。特に文字メッセージや音声通話の内訳までが盗み出されたことが確認され、2次被害も懸念されている。
高麗大のキム・スンジュ情報保護大学院教授は「悪性コードに感染したスマートフォンはハッカーが自身の所有のようにすべての機能を使用できる」とし「位置確認を通じて所有者の動きの把握はもちろん、通話・文字メッセージ・メールなどすべての情報を取り出すことができ、盗聴器としても活用が可能」と述べた。
一方、国家情報院によると、北朝鮮のハッカーは1、2月にも地方の鉄道運営機関職員にメールを送り、メールアカウントとパスワードを奪おうとした。鉄道交通管制システムを目標にサイバーテロをするための準備段階だったというのが国家情報院の判断だ。
またインターネットバンキングとインターネットカード決済に使うセキュリティーソフトウェア製作企業の内部ネットワークに侵入したことも確認された。同社のソフトウェアは2000万人以上が使用する製品だ。国家情報院の関係者は「対応が遅れれば大規模な金融混乱が発生するおそれもあった」と述べた。国防部内のコンピューター7台も1月末にハッキングされたことが明らかになった。国防部の関係者は「問題のコンピューターが悪性コードに感染し、現在、北によるものかどうかをか調査中」と話した。
北朝鮮のハッキングが伝えられると、与党セヌリ党の元裕哲(ウォン・ユチョル)院内代表は8日、鄭義和(チョン・ウィファ)国会議長にサイバーテロ防止法案の職権上程を要請した。しかし鄭議長は「与野党院内指導部間の合意が重要だ」と述べ、否定的な反応を見せたという。
この記事を読んで…