北朝鮮が今年、数回にわたって韓国銀行(韓銀)を狙ってハッキングを試みたことが確認された。
25日、国会企画財政委員会所属の沈在哲(シム・ジェチョル)「自由韓国党」議員が韓銀から提出を受けた資料によると、韓銀に対するハッキングの件数が、2015年38件、2016年44件から今年(1~8月)116件に急増した。沈議員が政府当局を通じて確認した結果、116件のうち7、8件が北朝鮮の犯行と把握されたという。
政府当局は、北朝鮮のハッキング手法をデータベース(DB)化して備えているが、類似の手法が韓銀のハッキングに現れたことを確認したという。特定のターゲットのPCを狙うスピアフィッシングや長期間潜伏して攻撃のタイミングを狙う「持続的標的型攻撃(APT)」などが代表的な北朝鮮の手法だ。
セキュリティ業界によると、北朝鮮は外貨獲得や金融市場のかく乱などの目的で、金融機関をハッキングしているという。北朝鮮は昨年2月、国際金融ネットワークである国際銀行間通信協会(SWIFT)の決算ネットワークをハッキングし、バングラデシュ中央銀行から5100万ドルを不正送金させた。国内でも韓銀や韓国輸出入銀行などがSWIFTの決算ネットワークを利用している。沈議員は、「韓銀の金融ネットワークは情報通信基盤保護法上『主要情報通信基盤施設』に指定され、管理機関の点検を受けているが、SWIFTの決算ネットワークは韓銀独自のセキュリティ管理に依存している」とし、「一日も早く基盤施設に指定して管理機関の点検を受けなければならない」と指摘した。
韓銀関係者は、「インターネットとSWIFTの決算ネットワークを完全に分離して安全に管理している」と強調した。
朴訓祥 tigermask@donga.com
About Dong-A Ilbo