原子力発電所・核原料の基礎技術を保有する国策研究機関の韓国原子力研究院がハッキング攻撃を受けた。特に北朝鮮が今回のハッキングに関与しているという主張があり、波紋が予想される。
国会情報委員会所属の河泰慶(ハ・テギョン)議員(国民の力)と韓国原子力研究院によると、身元不明の外部者が仮想私設ネットワーク(VPN)システムの弱点をついて原子力研究院内部網に接続した履歴が確認された。VPNは外部からも内部のネットワークに連結できるよう暗号化された仮想私設ネットワーク。原子力研究院はこの日、「攻撃者のIPを遮断し、VPNシステムのセキュリティーアップデートを適用した」と明らかにした。内部ネットワーク接続に使用されたIPは13件。
原子力研究院がハッキングされたのは今回が初めてだ。原子力研究院は「毎年10件ほどハッキング攻撃があるが、研究院がハッキングされたり被害を受けたりしたことは今まで一度もなかった」とし「過去とは違い今回は身元不明の外部者が内部システムへの非認可接続に初めて成功したため『ハッキングされた』という表現が合うようだ」と説明した。
河議員は特に今回のハッキングについて北朝鮮が関与していると主張した。ハッキングに使用された13件のIPの一部が北朝鮮のハッカー組織キムスキー(kimsuky)の関連サーバーに連結したとみられるという。河議員は「北朝鮮サイバーテロ専門研究グループのイシューメーカーズラボを通じてIP履歴を追跡したところ、昨年キムスキーが新型コロナワクチン製薬会社を攻撃する時に使った北朝鮮のサーバーにつながっていた」と明らかにした。IPの一部は文正仁(ムン・ジョンイン)元大統領統一外交安保特別補佐官の電子メールのIDを使用した跡も確認したと伝えた。河議員は「文元特別補佐官が2018年に電子メールをハッキングされた事故と関連している可能性が高い」とし「北朝鮮が背後勢力という決定的な証拠」と述べた。
北朝鮮との関連の可能性が提起されただけハッキング被害範囲にも関心が集まっている。北朝鮮は核兵器技術をある程度保有したが、核発電技術は確保していないという。このためエネルギー安全保障のためにハッキングを図り、実際に成功したとすれば深刻な問題になることが懸念される。韓国原子力研究院が保有するスマート原子力発電所設計資料や原子力発電所関連のマニュアル・データが流出した可能性も排除できない。
しかし今回のハッキングで国内資料が北朝鮮に渡っても北朝鮮が原子力発電所を製造・設計するのは事実上難しいというのが専門家らの説明だ。中央大のチョン・ドンウク原子力安全研究センター長(エネルギーシステム工学部教授)は「国内の原子力発電所設計図面がまるごと渡ったとしても、北朝鮮はインフラが不足していて、原子力発電所を実際に製造するのは事実上不可能だろう」とし「数学の公式だけを知っていても高次方程式を解くのは難しいように、単に技術を持っていっても原子力発電所の設計はできない」と述べた。ただ、「黒鉛減速炉をアップグレードしたり原子力を基盤とした特殊機器を製造するのに韓国原子力研究院の技術を応用できるだろう」と話した。
国会情報委員会所属の河泰慶(ハ・テギョン)議員(国民の力)と韓国原子力研究院によると、身元不明の外部者が仮想私設ネットワーク(VPN)システムの弱点をついて原子力研究院内部網に接続した履歴が確認された。VPNは外部からも内部のネットワークに連結できるよう暗号化された仮想私設ネットワーク。原子力研究院はこの日、「攻撃者のIPを遮断し、VPNシステムのセキュリティーアップデートを適用した」と明らかにした。内部ネットワーク接続に使用されたIPは13件。
原子力研究院がハッキングされたのは今回が初めてだ。原子力研究院は「毎年10件ほどハッキング攻撃があるが、研究院がハッキングされたり被害を受けたりしたことは今まで一度もなかった」とし「過去とは違い今回は身元不明の外部者が内部システムへの非認可接続に初めて成功したため『ハッキングされた』という表現が合うようだ」と説明した。
河議員は特に今回のハッキングについて北朝鮮が関与していると主張した。ハッキングに使用された13件のIPの一部が北朝鮮のハッカー組織キムスキー(kimsuky)の関連サーバーに連結したとみられるという。河議員は「北朝鮮サイバーテロ専門研究グループのイシューメーカーズラボを通じてIP履歴を追跡したところ、昨年キムスキーが新型コロナワクチン製薬会社を攻撃する時に使った北朝鮮のサーバーにつながっていた」と明らかにした。IPの一部は文正仁(ムン・ジョンイン)元大統領統一外交安保特別補佐官の電子メールのIDを使用した跡も確認したと伝えた。河議員は「文元特別補佐官が2018年に電子メールをハッキングされた事故と関連している可能性が高い」とし「北朝鮮が背後勢力という決定的な証拠」と述べた。
北朝鮮との関連の可能性が提起されただけハッキング被害範囲にも関心が集まっている。北朝鮮は核兵器技術をある程度保有したが、核発電技術は確保していないという。このためエネルギー安全保障のためにハッキングを図り、実際に成功したとすれば深刻な問題になることが懸念される。韓国原子力研究院が保有するスマート原子力発電所設計資料や原子力発電所関連のマニュアル・データが流出した可能性も排除できない。
しかし今回のハッキングで国内資料が北朝鮮に渡っても北朝鮮が原子力発電所を製造・設計するのは事実上難しいというのが専門家らの説明だ。中央大のチョン・ドンウク原子力安全研究センター長(エネルギーシステム工学部教授)は「国内の原子力発電所設計図面がまるごと渡ったとしても、北朝鮮はインフラが不足していて、原子力発電所を実際に製造するのは事実上不可能だろう」とし「数学の公式だけを知っていても高次方程式を解くのは難しいように、単に技術を持っていっても原子力発電所の設計はできない」と述べた。ただ、「黒鉛減速炉をアップグレードしたり原子力を基盤とした特殊機器を製造するのに韓国原子力研究院の技術を応用できるだろう」と話した。
この記事を読んで…