北朝鮮のハッカー組織が、昨年下半期にハッキング用ファイルを利用して太永浩(テ・ヨンホ)元駐英北朝鮮公使のスマートフォンをハッキングし、内部に保存されていた電話番号、通話内容、メッセージなどの個人情報を奪っていたことが16日までに分かった。セキュリティー専門会社・イーストセキュリティーのムン・ジョンヒョン理事(会社役員)は同日、本紙の電話インタビューに「北朝鮮のハッカー組織が不特定多数ではなく、特..
続き読む
北朝鮮のハッカー組織が、昨年下半期にハッキング用ファイルを利用して太永浩(テ・ヨンホ)元駐英北朝鮮公使のスマートフォンをハッキングし、内部に保存されていた電話番号、通話内容、メッセージなどの個人情報を奪っていたことが16日までに分かった。セキュリティー専門会社・イーストセキュリティーのムン・ジョンヒョン理事(会社役員)は同日、本紙の電話インタビューに「北朝鮮のハッカー組織が不特定多数ではなく、特定の個人や企業などを狙ってパソコンやスマートフォンに悪性コードを仕掛けるスピアフィッシング攻撃を行った」「太永浩元公使のほかにも国会議員の補佐官、統一・外交関連のジャーナリスト、脱北民、弁護士などのパソコンやスマートフォンもハッキングされた」と明らかにした。攻撃の主体は、2014年に韓国水力原子力(韓水原)をハッキングした北朝鮮のハッカーグループ「キムスキー」であることが確認された。
韓国政府高官や著名な政治家、外交・安保分野の政府関係者などがハッキングされ、重要な国家情報が北朝鮮に渡ったとの懸念も浮上している。また、最近4・15総選挙への出馬を宣言した太元公使の身辺に、安全上の問題が起こる可能性も排除できない。
イーストセキュリティーによると、北朝鮮ハッカーが太氏のスマートフォンをハッキングした事実は昨年下半期、統一・外交業務を担当する韓国国内のメディアの記者のスマートフォンがハッキングされた事件を追跡した際判明した。当時「キムスキー」に所属するハッカーはカカオトークを使ってその記者に「対北情報」の提供を餌にして悪性コードを仕掛けたリンクを送り、ハッキングを試みた。これを不審に思った記者の依頼を受けたイーストセキュリティーは、記者にハッカーとの対話を続けさせ、ハッカーのスマートフォンサーバー情報を逆追跡した。その結果、ハッカーが使用するサーバーにアクセスできるようになり、ハッカーのサーバーに保管されたさまざまな資料を発見した。
ムン理事は「攻撃者のサーバーには太永浩元公使のスマートフォンをハッキングして奪った多くのデータがあった」と述べた。太元公使のスマートフォンに保存されていた連絡先とカカオトークの対話内容、SMS(ショート・メッセージ・サービス)、通話内容などがハッキングされ奪われたという。ムン理事は「太元公使にスマートフォンがハッキングされたことを伝え、問題を解決した」と語った。
ハッカーのサーバーからは韓国の国会議員補佐官、脱北民、ジャーナリスト、弁護士などのスマートフォンから奪ったとみられる写真、カカオトークの対話内容、SMS、通話内容などが発見された。ムン理事は「ハッカーはSNSとメッセンジャーを通じて特定の人物に接近し、ハッキングプログラムを設置するよう誘導し、スマートフォンやパソコンを感染させている」とし「ハッキングされたパソコンやスマートフォンを使用すれば、全ての内容がリアルタイムでハッカーのサーバーに伝送される」と説明した。
太元公使のスマートフォンをハッキングした組織についてムン理事は「ハッキングコードを分析した結果、2014年に韓水原がハッキング攻撃を受けた当時、使用された北朝鮮キムスキー組織の悪性コードと同一だった」と説明した。
北朝鮮国家保衛省所属のハッカー組織であるキムスキーは2014年、韓水原ハッキング事件後も韓国政府の部処(省庁)と企業、北朝鮮関連機関、メディア関係者などを対象に、持続的にハッキング攻撃を行ってきたという。国内の有名リゾートサーバー、国内の大手ポータルサイトが運営するホスティングサーバーなど七つのサーバーが攻撃を受けたとのことだ。
太元公使のスマートフォンが北朝鮮ハッカー組織にハッキングされたことで、数々の活動状況と安全保障関連の情報、周辺人物の動向まで北朝鮮に渡った可能性が高い。太元公使が北朝鮮からのテロを避けるため使用した「テ・クミン」という氏名も今回流出したことが確認された。太元公使と家族の周辺に安全上の問題が発生する恐れが出てきたのだ。
太元公使は本紙の取材に「私の携帯電話が複数回ハッキングされたことは知っている」とコメントした。
キム・ミョンソン記者
朝鮮日報/朝鮮日報日本語版
Copyright (c) Chosunonline.com
