緊張高まる朝鮮半島…北朝鮮のサイバー攻撃に備える韓国、訓練と対策を強化

朝鮮半島の緊張が高まる中、北朝鮮によるサイバー脅威が増大する可能性が懸念されている。過去の軍事的な対立のパターンとは異なり、北朝鮮がサイバー挑発のレベルを上げると予想されるため、特別な注意が必要だ。

11日、韓国の情報保護業界などによると、情報当局は北朝鮮のサイバー挑発に備えているとのことだ。

これに先立ち、国家情報院は10日から、国民生活と密接に関係がある公共分野の主要情報通信基盤施設を対象に「2024年サイバー攻撃対応訓練」を実施すると発表した。北朝鮮の汚物風船を飛ばす挑発が続いている状況に対して、政府が北朝鮮に対する拡声器放送の再開カードを出すと、強硬対強硬の対立が激化し、北朝鮮が挑発手段としてサイバー攻撃を行う可能性があるためだ。

国家情報院のユン・オジュン第3次長は、「連続的な対南挑発に続き、エネルギーや交通分野などの国家基盤施設を対象としたサイバー挑発の可能性を排除できない」と訓練の意図を明らかにした。

政治界も、北朝鮮がコスト効果的なサイバーテロに集中すると見ている。

4つ星将軍出身のキム・ビョンジュ・民主党議員は、10日のラジオインタビューで、金与正（キム・ヨジョン）北朝鮮労働党副部長が言及した「新たな対応」をサイバー攻撃だと指摘した。これに先立ち、脱北した工学者パク・チョンゴン国民の力議員も、汚物風船の挑発で注目を集めた後、ハッキングや韓国内ポータルサイトの世論操作の試みる可能性があると指摘したことがある。

実際、北朝鮮からのサイバー脅威は「日常」になっている。公共分野のサイバー危機警報は、2022年3月21日以降、2年以上にわたり「注意」段階を維持している。北朝鮮の偵察総局所属のハッキング組織ラザルス、キムスキー、アンダリエルなどは、韓国をターゲットに全方位的なハッキング活動を展開している。2年間で裁判所のコンピュータネットワークをハッキングし、1000ギガバイト(GB)以上のデータを盗んだ犯人としてラザルスが特定されたこともある。

専門家たちは、サイバー攻撃は北朝鮮が選べる最高の攻撃手段だと口を揃える。特に、北朝鮮が機密情報の盗難を目的とした日常的なハッキング活動から、さらに混乱を引き起こすための攻撃方式を取ることができる。DDoS(分散サービス拒否)攻撃を通じて韓国内の有名なウェブサイトを停止させたり、新聞社などの有名なサイトをハッキングしてメイン画面を改ざんするディフェース(Deface)攻撃を行うなどだ。

これは、目的をひっそりと達成する攻撃ではなく、サイバー被害が明らかになることだ。実際、北朝鮮は2014年に韓国水力原子力をハッキングした後、Twitterなどを通じて内部文書を大量に公開し、混乱を引き起こしたこともある。さらに、北朝鮮がハッキングを否定すれば、サイバー攻撃の主体を巡って「南南対立」になる可能性もある。

ムン・ジョンヒョン・ジニアンズセキュリティセンター長は、「サイバー安全脅威は目に見えないため、国民が感じにくいだけで、北朝鮮は日常的に韓国を対象としたサイバー攻撃を行っている」とし、「DDoSによるウェブサイトの停止やディフェースの変更など、社会的な混乱を引き起こす攻撃を行うかどうかが重要なポイントだ」と述べた。

彼は、「過去に北朝鮮が行ったディープフェイク攻撃は粗末なレベルだったが、最近の人工知能(AI)技術の進歩を考慮すると、注意する必要がある」と付け加えた。