「中国のIoT・5G関連の機器を通じてサイバー攻撃を受ける懸念」

韓国軍情報当局が昨年各軍に文書で通知

数十の部隊でファーウェイ製品をさまざまな形で使用

米国からのファーウェイ排除要求には「使っていない」とあいまいな回答のみ

　ファーウェイを含む中国製品を通じてサイバー攻撃を受ける可能性について、韓国軍はこれを昨年から認識していたことが14日までに分かった。韓国軍はこれまで米国からのファーウェイ排除要求に「ファーウェイ製品は使っていない」と回答し、中国製品を通じたサイバー攻撃のリスクには口を閉ざしてきた。韓国軍の周辺では「軍はサイバー攻撃のリスクを把握していたが、米中の間で双方の顔色をうかがい積極的な対応ができなかったのではないか」などの指摘が相次いでいる。

　本紙がこの日入手した資料「北朝鮮によるサイバー活動増加予想に伴うセキュリティー上の脅威および対策通知」によると、韓国軍の情報当局は昨年11月「北朝鮮など第三国によるサイバー攻撃などのリスクが予想される」として各軍に文書で注意を促すと同時に、対策に乗り出すよう求めていた。韓国軍は文書の中で「IoT（モノのインターネット）や5G（第5世代移動通信）を含む第4次産業技術（監視カメラやドローンなど）の導入が本格化し、わが軍の国防統合データセンターや防衛事業庁などが新たな手口のサイバー攻撃を受け、情報を奪われる可能性が高まっている」と指摘した。その具体的な例として「中国製のIoT製品や5Gネットワーク機器を使用する際、バックドアなどを使ったサイバー攻撃が懸念される」と明記されていた。

　「バックドア」とはユーザー認証など通常の手続きを経ず、ユーザーの知らない間にメーカーなどがアプリやシステムを操作できるようにしたプログラムのことだ。ある韓国軍関係者は「中国メーカーがバックドアを通じてサイバー攻撃を仕掛けてきた場合、韓国軍はそれを認識もできないままやられるしかない」と指摘した。

　これはこれまで韓国軍がファーウェイをはじめとする中国製品に対して表向きに示してきた認識とは完全に異なる。韓国軍はつい最近まで、中国製品の使用によるサイバー攻撃のリスクに対して具体的な見解を示してこなかった。安保支援司令部は今年6月に開催された「2019年の国防セキュリティー・カンファレンス」において、ある専門家がバックドアにより中国からサイバー攻撃を受ける可能性を指摘したことに難色を示し、そのためある出席者がテーマを見直すハプニングがあった。しかし実際は韓国軍の情報当局も昨年から内部ですでに中国製品使用のリスクを警告してきたのだ。

　韓国国防部（省に相当）は情報当局からの文書について「中国の具体的な製品名や機器は名指されていない。一般的な話として中国で製造されたIoTや5G関連の機器にはバックドアを通じたサイバー攻撃の懸念があるため、セキュリティーには格別に注意を促すという趣旨で作成された」と説明した。韓国軍は表向きは中国製品の使用を否定しているが、ファーウェイを含む中国製品は数十の部隊で直接・間接的に使用されているという。

　さらに韓国軍は「韓国軍をターゲットとしたサイバー攻撃の45％が北朝鮮の犯行」としてこの点にも注意を促している。複数の仮想敵国がサイバー攻撃によって韓国軍のシステムの弱点を確認する「スキャニング」を行っているが、その45％が北朝鮮によるものという意味だ。上記の韓国軍関係者は「サイバー攻撃ではないが、韓国軍のシステムに侵入できる一種の『隙』をうかがうものだ」「その半分が北朝鮮の仕業ということは、北朝鮮はいつでも韓国軍にサイバー攻撃を仕掛けることが可能ということだ」と説明した。情報当局は南北関係が比較的良好だった昨年末も、北朝鮮によるシステムへの侵入の動きがあった事実をすでに把握しているという。

　韓国国防安保フォーラムのシン・ジョンウ事務局長は「韓国軍情報当局から文書で注意が促されるほど、中国によるサイバー攻撃の脅威は現実になりつつある」「とりわけメーカーの不注意で韓国軍のイントラネットが実際に北朝鮮のサイバー攻撃を受けたことがあるだけに、韓国軍はより専門性を持って管理・監督を行わねばならない」と指摘した。