事件・事故
韓国原子力研究院、北のハッカー組織「キムスキー」にハッキングされる
原発や核燃料の源泉技術などを保有する最上位の国家保安施設である韓国原子力研究院が、北朝鮮のハッカーと推定される勢力からハッキングされたことが18日に判明した。北朝鮮に原子力技術など主要情報が流出したことが確認されれば、2014年の韓国水力原子力(韓水原)からの原発設計図面流出、16年に国防ネットワークがハッキングされた際の軍事機密流出事件に次ぐ国家保安施設での大型ハッキング事件になる見込みだ。
国家情報院(韓国の情報機関。国情院)および韓国政府当局は、原子力研究院のコンピューター網へのハッカー潜入の事実を確認し、「具体的な被害規模や攻撃の黒幕などを確認中」と明かした。北朝鮮は、これと共に国情院高官、与党議員など文在寅(ムン・ジェイン)政権の中心的外交・安保ラインはもちろん、政界・学界・言論界などを対象に全方位的なハッキング攻撃を繰り広げてきたといわれている。
保守系最大野党「国民の力」の(河泰慶(ハ・テギョン)議員は「韓国原子力研究院の内部システムが、北朝鮮の偵察総局傘下のハッカー組織『キムスキー(kimsuky)』と推定されるIPアドレスを経由してハッキングに遭った」と明かした。原子力研究院が河議員に提出した資料によると、同研究院は先月14日、「仮想私設ネットワーク(VPN)の弱点を突いて身元不明の外部の人間が一部アクセスに成功した」と事故通報を行った。確認作業の結果、承認されていない計13個の外部IPアドレスがVPNの内部ネットワークに無断でアクセスした記録が見つかった。無断アクセスしたIPアドレスの一部が、文正仁(ムン・ジョンイン)元大統領外交・安保特別補佐の電子メールのIDを使用した痕跡も確認された。
河議員は、北朝鮮サイバーテロ専門研究グループ「イシューメーカーズラボ(IssueMakersLab)」を通してアクセス元IPアドレスを追跡してみたところ、「キムスキー」が昨年コロナ19ワクチンの製薬会社を攻撃した際の、北朝鮮ハッカーのサーバーにつながっていた、と明かした。さらに河議員は、原子力研究院や科学技術情報通信部(科技情通部。省に相当。以下同じ)など関係機関が、調査の過程で「ハッキング事故はなかった」「初めて聞く話」と事件そのものを隠そうとしたが、追及の末に関連資料を提出したとして、隠蔽疑惑も主張した。これについて科技情通部などは「被害規模などが最終確認されていない状況で発生した実務的錯誤だった」と釈明した。
今回の原子力研究院ハッキングの被害規模や黒幕は、まだはっきりと確認されていない。だが各種の国家保安施設が北朝鮮のハッカーに侵入され続けているのは深刻な問題、という指摘が出ている。16年9月に発生した国防ネットワークのハッキングによる軍事機密流出事件は、世界的にもなかなか例のないケースに挙げられる。当時、国防統合データセンター(DIDC)が北朝鮮人と推定されるハッカーに侵入された際、全面戦に備えた韓米連合作戦計画「OPLAN5015」を含む軍事機密文書が大量に流出したことが後になって確認された。
当時流出が確認された文書の中には軍事2級機密226件をはじめ、3級機密42件、部外秘27件など軍事機密に指定された資料295件が含まれていた。ここには、有事の際に金正恩(キム・ジョンウン)国務委員長など北朝鮮首脳部を除去する計画(別名、『斬首作戦』計画)も含まれていたという。これに先立ち北朝鮮ハッカーは14年12月、韓水原の組織図や原発設計図面など85件を6度にわたって盗み出し、ブログなどにアップしてカネを要求したこともあった。
韓国政界・官界の中心的関係者などに対する北朝鮮の全方位的なハッキングの試みも強まっているとの指摘がある。19年のハノイ米朝首脳会談が決裂した後の青瓦台(韓国大統領府)国政企画状況室長で、18年の南北首脳会談を総括していた尹建永(ユン・ゴンヨン)「共に民主党」議員、07年南北首脳会談で実務を担当していた朴善源(パク・ソンウォン)国家情報院企画調整室長、青瓦台平和企画秘書官を務めた崔鍾建(チェ・ジョンゴン)外交部第1次官などが北朝鮮のハッキング攻撃を受けたといわれている。
専門家らは、北朝鮮のサイバー攻撃再発を防ぐには、何よりも韓国政府がサイバー挑発に強く対応する意思を鮮明にしてサイバー戦能力を強化すべき、と語った。米国のジョー・バイデン大統領が今月16日、スイスのジュネーブでロシアのウラジーミル・プーチン大統領と会談した際に原子力(エネルギー)など「16のサイバー攻撃禁止施設リスト」を渡し、これらの施設に対するサイバー攻撃が行われた場合はサイバー報復を行うと警告した一件が好例に挙げられる。
林鍾仁(イム・ジョンイン)高麗大学教授は「韓国はこれまで北朝鮮などのサイバー攻撃に強く対応する意思を明らかにしたことがない」とし、「北朝鮮はもちろん中国・ロシアなどのサイバー攻撃に対応して『サイバー・クアッドプラス』のような国際協力体制を構築する必要もある」と語った。