韓国軍偵察機「白頭」「金剛」関連の教範を作成する防衛産業大手の協力企業が北朝鮮からサイバー攻撃を受け、警察が捜査を行っていることが9日までに分かった。これらの偵察機は北朝鮮の移動式ミサイル発射台(TEL)を監視・攻撃する北朝鮮抑止システム「キル・チェーン」で重要な役割を果たしている。
【写真】腕が透けるシースルー姿で登場した金正恩総書記の娘ジュエ氏
警察と防衛事業庁によると、韓国の防衛産業大手のある協力企業が今年6月に北朝鮮からサイバー攻撃を受けた。当該企業は北朝鮮関連の情報収集用に配備されている偵察機「白頭」と「金剛」の装備の運用や整備関連の教範を作成している。北朝鮮は当該企業の他にもこれら偵察機に関係する複数の中小協力会社にサイバー攻撃を行っていたという。韓国航空宇宙(KAI)は2026年を目標に白頭システム向上に向けた第2次事業を進めているが、これに関与する複数の企業が北朝鮮からサイバー攻撃を受けていた事実を把握し、現在も調査を行っている。今回のサイバー攻撃についてある韓国軍関係者は「運用教範など通常の資料が流出したのは確かだが、白頭や金剛の設計図など核心技術資料などは流出していない」と説明した。
しかし運用教範などの情報が北朝鮮に流出しただけでも、偵察機の運用に問題が生じるのは避けられない。北朝鮮が偵察機の運用パターンを把握すれば、これを回避する可能性が高いからだ。金剛は前方一帯の北朝鮮軍関連の映像を収集し、白頭は北朝鮮全域の信号情報と通信情報を収集することで北朝鮮軍の通信や装備の動きをリアルタイムで監視する。文字通り「目」と「耳」の役割を果たす偵察機がその機能を発揮できなくなれば、キル・チェーンの根幹が揺らぎかねない。
最近になって北朝鮮は韓国の防衛関連企業に対して集中的にサイバー攻撃を行っている。警察庁国家捜査本部は今年4月、北朝鮮の三大ハッカー組織「ラザルス」「アンダリエル」「キムスキー」について「2022年末から韓国の防衛関連企業10社以上に対して共同でサイバー攻撃を行っている」と明らかにした。これらハッカー組織は当初は役割を分担し、それぞれの攻撃対象を金融機関、政治家、軍などに分けていたが、最近は防衛関連企業を集中的に攻撃している。警察の関係者は「金正恩(キム・ジョンウン)総書記の指示を受け防衛関連企業を攻撃している可能性が高い」との見方を示した。
警察は今回のサイバー攻撃もこれらの組織が関与したとみている。北朝鮮のハッカー組織はさまざまな方法で企業などへのサイバー攻撃を続けている。まず協力会社のサーバーに悪性コードを仕込み、防衛関連大手に関する情報を盗み出す手口が主に使われているようだ。国家情報院の尹五俊(ユン·オジュン)第3次長は7日の会見で「対策が不十分な防衛関連企業は今も多く、協力会社にもセキュリティがずさんなケースが多いので、繰り返しサイバー攻撃を受けているようだ」として警戒を呼びかけた。
ヤン・ジホ記者、キム・スギョン記者