大手ネットショッピングモールのインターパークの会員情報のハッキングと脅迫事件について、警察が「北朝鮮の犯行」だと明らかにした。警察は、北朝鮮がサイバー攻撃後、金銭を要求した初の事例という点に注目し、北朝鮮制裁後、サイバー犯罪による外貨稼ぎに乗り出したと見ている。警察は、北朝鮮が2014年12月に韓国水力原子力の原発資料をハッキングして金銭を要求したことについては、具体的な金額を明示せず、単に国民の不安を煽る心理戦だったと把握している。
警察庁サイバー安全局と政府合同調査チームは28日、インターパークの会員1030万人の個人情報をハッキングし、30億ウォン相当のビットコイン(仮想通貨)を要求したハッカーが、北朝鮮偵察総局のハッカーと判断されると明らかにした。ハッキングに使われた4つのIPアドレスが、北朝鮮逓信省が行ったハッキング事件と一致したためだ。警察庁関係者は、「逓信省が行った別のハッキング事件を捜査したところ、インターパーク事件のIPアドレスと一致した」とし、「捜査結果が変わることはない」と話した。このIPアドレスは2009年の7・7DDoS攻撃などに使われた。
このほかにインターパークのハッキングに使われた悪性コードの作成と作動方式が、以前に北朝鮮のサイバーテロに使われた悪性コードと一致したほか、脅迫メールに「総的に要求すれば」といった北朝鮮式の表現が使われた点も警察が北朝鮮の犯行と見る根拠だ。「総的」は「総体的、総括的」という意味だ。
北朝鮮は、5月にインターパークの会員情報のハッキングに成功すると、今月4日からインターパークのある幹部に34回脅迫メールを送り、メディアに知らせない見返りに30億ウォン相当のビットコインを要求した。仮想通貨であるビットコインは取引の痕跡が残らないため、サイバー犯罪に悪用されている。警察関係者は、「北朝鮮が国家施設の攻撃から国民の財産を狙う外貨稼ぎハッキングにサイバー攻撃の戦術を変えたようだ」と指摘した。
박훈상기자 パク・サンフン記者 tigermask@donga.com
About Dong-A Ilbo