北朝鮮が、4度目の核実験の直前、地下鉄の統制システムを生産・管理する韓国企業A社のホームページをハッキングし、悪性コードに命令を下す前進基地として活用したことが確認された。A社が開発した統制システムは、現在、首都圏や地方の地下鉄運営会社などが使用している。
26日、北朝鮮のサイバーテロを監視する国内のセキュリティ研究者グループ「イシュー・メイカーズ・ラボ」によると、北朝鮮偵察総局は4度目の核実験の1ヵ月前の昨年12月中旬頃、新種の悪性コードでA社のホームページをハッキングした。そして、ホームページの管理者権限を奪い、新種の悪性コードに指令を下すサーバーとして活用した。悪性コードをどこに侵入させるのか、侵入させた悪性コードでどのようなファイルを抜き出すのか、抜き出したファイルをどこに送るのか、などを管理した。
今回発見された悪性コードを分析した結果、流布組織は、2014年にソウル地下鉄1~4号線を運営するソウルメトロのコンピューター・サーバーをハッキングし、5ヵ月以上掌握した勢力と同じであることが明らかになった。
当時、ソウルメトロのPC管理プログラムの運営サーバーなどサーバー2台がハッキングされ、PC58台が悪性コードに感染した。また、PC213台が外部とアクセスしたことが確認された。現在、A社からどれほど多くの資料が流出したのか確認されていない。
「イシュー・メイカーズ・ラボ」のサイモン・チェ代表は、「昨年12月に発見された新種の悪性コードにA社のIPアドレスが含まれていた。調査した結果、ホームページの管理者権限が北朝鮮偵察総局に完全に移っていた」と話した。
서동일 dong@donga.com · 곽도영 ソ・ドンイル、クァク・ドヨン now@donga.com
About Dong-A Ilbo