【ソウル聯合ニュース】韓国情報機関・国家情報院(国情院)の国家サイバー安保センター(NCSC)は23日、英国の政府通信本部(GCHQ)所属の国家サイバーセキュリティーセンター(NCSC)と共同で北朝鮮のハッカー組織によるソフトウエアサプライチェーン(供給網)攻撃の手法を確認したとし、初の「合同サイバーセキュリティー勧告文」を発表した。
国情院は、両国のサイバーセキュリティー当局間の協力、両国の情報セキュリティー企業との技術協力により北朝鮮のハッカー組織の知能的な攻撃手法を確認したと説明した。
北朝鮮のハッカー組織はウェブサイトをハッキングして不正プログラムを仕掛ける水飲み場型攻撃を用いて攻撃対象の機関のパソコンを乗っ取り、セキュリティー認証ソフトとネットワーク連携システムが持つぜい弱性を悪用して内部ネットワークにアクセスし、資料を盗み取ろうとしたという。
北朝鮮の組織は、航空宇宙や医療などの分野の60万もの企業・機関が使用しているビデオ通信ソフト、3CXデスクトップアプリも狙った。ハッカーは3CXの開発プロセスに侵入して3CXインストールプログラムに不正プログラムを組み込み、3CXの公式サイトを通じて多くのユーザーのパソコンなどを感染させたという。
韓国と英国は今月22日の首脳会談で、サイバー分野のパートナーシップを締結した。国情院は勧告文について、パートナーシップ締結直後に出された初の協力の成果物だと強調している。英国が、米国主導の機密情報共有の枠組み「ファイブアイズ」(米国、英国、カナダ、オーストラリア、ニュージーランド)に加盟していない国と合同でサイバーセキュリティー勧告文を発表したのも初めてだという。
金奎顕(キム・ギュヒョン)国情院長は、韓英が勧告文の発表で「両国の揺るぎない対北サイバー抑止の意志を示した」と評価し、「今後も国際的なサイバーセキュリティー脅威を抑止、遮断するために最善を尽くす」と表明した。