본문 바로가기
이전 페이지로 가기 공유하기 주요 서비스 메뉴 열기

北朝鮮、米国の金融・通信・ガスなど基盤施設への攻撃を試みた…選挙介入の脅威も(1)

ⓒ 中央日報/中央日報日本語版

南北共同連絡事務所が板門店宣言で合意して140日で昨年9月14日、開城工業団地を再開した。(写真=共同取材団)

北朝鮮に対する国際社会の制裁を迂回する手法が相次ぎ明らかになっている中、ハッキングを通したサイバー犯罪行為が水面上に浮上した。最近、国連安全保障理事会(安保理)傘下対北制裁委員会が公開した報告書によると、北朝鮮が海上瀬取りを通した原油輸入や石炭輸出、中東・アフリカに対する武器販売など国連の制裁を持続的に違反しており、その中で最も積極的に活用する分野がサイバー攻撃だ。

安保理の報告書には北朝鮮がサイバー攻撃を通じて外貨稼ぎの具体的な情況が盛り込まれた。北朝鮮のハッカーは2018年5月、チリ国営銀行から1000万ドル(約11憶円)を強奪し、8月にはインドのコスモス銀行の核心インフラに浸透してセキュリティー体系を押し倒した後、1350万ドルを盗んで香港の北朝鮮企業の口座に振り込んだ。インド銀行の場合、ハッカーはATM(現金自動入出金機)の取り引きソフトウェアを操作して複製した直払いカードで下す高度な技術力を見せた。

銀行に対するサイバー攻撃は2016年2月に発生したバングラデシュ中央銀行のハッキングが代表的だ。ニューヨーク連邦銀行のバングラデシュ中央銀行の口座から8100万ドルを引き出し、フィリピン・マニラ所在の銀行に送金した後、引き出し・洗濯した。ハッカーは国際銀行間通信協会(SWIFT)のセキュリティー体系を完全に分析して銀行間行き来する取り引き帳簿を偽造した。


これを主導した北朝鮮のハッカー組織「ラザルス(Lazarus)」は2015年12月ベトナム銀行、2017年1月ポーランド銀行と同年10月に台湾の極東国際銀行、2018年1月メキシコ銀行をハッキングした背後にも名指された。米連邦捜査局(FBI)は2018年9月ラザルスの主なメンバーであるパク・ジンヒョクと彼が属した偽装企業「朝鮮エキスポ」を公開・起訴し、追加犯罪行為を調査している。

北朝鮮のサイバー攻撃を総括する偵察総局も注目された。報告書によると、北朝鮮の偵察総局が2017年1月から2018年9月まで韓国・日本など東アジアの仮想通貨取引所を5回ハッキングして合計5億7100万ドルを奪取した。北朝鮮への経済制裁で40%程度の外貨を失った中で偵察総局がハッキングを通じてこれを補おうとしたわけだ。

銀行だけではない。2016年7月、韓国のインターネットショッピングモール「インターパーク」から顧客情報を取り出した後、30億ウォン分の仮想通貨(ビットコイン)を要求した。2017年5月、全世界に被害を与えた「ワナクライ」のランサムウェア攻撃と2018年1月日本の仮想通貨取引所「コインチェック」に対する攻撃も北朝鮮の仕業だ。追跡が難しく用途が多様な仮想通貨は北朝鮮の制裁回避の手段で攻撃の目標になって久しい。韓国国家情報院も2017年国内で発生した4回にわたる仮想通貨取引所へのハッキング事件をいずれも北朝鮮の仕業だと明らかにしたことがある。



北朝鮮、米国の金融・通信・ガスなど基盤施設への攻撃を試みた…選挙介入の脅威も(2)

関連記事

この記事を読んで…

포토뷰어

最新記事

    もっと見る 0 / 0

    공유하기

    팝업닫기
    top 메뉴