본문 바로가기
이전 페이지로 가기 공유하기 주요 서비스 메뉴 열기

3年半ぶりに国境開いた北朝鮮、外貨稼ぎハッカーを海外に派遣か

ⓒ 中央日報/中央日報日本語版

北朝鮮の国旗

北朝鮮が新型コロナウイルス感染(新型肺炎)拡散防止のために閉鎖していた国境を約3年7カ月ぶりに開いた。

27日、北朝鮮官営メディアによると、国家防疫司令部は前日「世界的な悪性伝染病感染状況が緩和されたことに関連し、防疫等級を調整することにした司令部の決定に従い、海外に滞留していた我が公民の帰国が承認された」と明らかにした。「帰国した人員は1週間、該当の隔離施設で徹底した医学的監視を受ける」としながらだ。まずは入国解除だが、これは出国もまもなく可能になるという意味だとみられる。

今回の措置が国境閉鎖解除以上の意味を持つのは「外貨稼ぎの先鋒」である北朝鮮の労働者海外派遣のためだ。韓国政府は金正恩(キム・ジョンウン)政権が核・ミサイル開発に使用している主要資金源を仮想通貨ハッキングと海外人材が稼ぐ外貨とみている。18日、韓日米3国首脳がキャンプデービッドで北朝鮮の不法なサイバー活動を「狙撃」した理由でもある。


北朝鮮労働者の海外派遣と雇用は国連安全保障理事会の北朝鮮制裁違反だ。だが、北朝鮮は中国とロシアに就職ではなく留学、観光などを目的にビザ発給を受ける形で制裁を回避してきた。特に過去は北朝鮮海外労働者が主に建設現場や工場で仕事をしてきたとすると、最近ではIT人材が主力だ。彼らが国際ハッカーとして活動したりIT企業に就職したりする「ハイブリッド」方式に進化した。

韓国の金健(キム・ゴン)韓半島平和交渉本部長は今年5月の韓米共同シンポジウムで「米司法省は北朝鮮IT人材が米国市民に身分を偽装して米国企業に就職した事例を摘発した」と指摘した。米国務省のジョン・パク北朝鮮特別副代表も「国連の推算によると北朝鮮IT人材は弾道ミサイルプログラムに毎年5億ドル(約732億円)以上寄与することができる」とし「国境が再び開放されればIT人材の脅威がさらに高まるだろう」と強調した。

ロイター通信は国連安保理北朝鮮制裁委員会所属の専門家パネルによる報告書を引用し、北朝鮮が昨年奪取した仮想通貨規模が17億ドルに達すると10日、報じた。

専門家は北朝鮮ハッカーグループが仮想通貨を奪取する時に最も多く使う方法は「スピアフィッシング(Spearphishing attacks)」だと説明する。知人や関連企業、政府機関などを装って電子メールで接近した後、ハングルファイル(.hwp)やPDFなどの形式に偽装した「Decoy(おとり)」文書ファイルを送る方式だ。正常なファイルに見えるが、これを開くと遠隔接近が可能な悪性マクロが自動実行されて各種情報を収集したり「ランサムウエア」などを設置・作動させることができる。

実際に今年1月、北朝鮮が背後にいると推定されるハッカーグループは仮想通貨投資家を対象に国税庁税務調査に出席を求める案内メールを送った。また、昨年10月には板橋(パンギョ)データセンター火災によるカカオトークサービス障害に言及して「PCバージョンのカカオトークの円滑な利用のためにアップデートされたバージョンを利用してほしい」という案内とともに添付した「Kakao TalkUpdate.zip」というファイルをダウンロードするように誘導したことがある。

匿名を求めた業界専門家は「今までは特定機関や企業、一部の専門家グループをターゲットとしていたが、一般国民を対象とした攻撃に出る場合、大きな被害につながる可能性が高い」と懸念した。



関連記事

この記事を読んで…

포토뷰어

最新記事

    もっと見る 0 / 0

    공유하기

    팝업닫기
    top 메뉴