韓国の犯罪組織に雇用された北朝鮮のコンピュータ専門家らが、国内のオンラインゲームをハッキングして「外貨稼ぎ」をしていたことが4日、確認された。北朝鮮ハッカーが国家機関や金融機関を攻撃したことはあるが、国内サイトをハッキングして金を得ていた事実が摘発されたのは今回が初めて。警察は、北朝鮮が政策的にコンピュータの専門家を養成し、サイバーテロに活用していると見て、捜査を拡大している。
ソウル地方警察庁国際犯罪捜査隊は同日、北朝鮮ハッカーらを雇用して、国内の有名オンラインゲームのアイテムを収集する不法プログラム「オートプログラム」を製作・配布した容疑(不正競争防止および営業秘密保護に関する法律違反等)で、チョン容疑者(43)ら6人を逮捕し、金容疑者(37)ら9人を書類送検した。逃亡した金容疑者(38)ら2人を指名手配している。
警察によると、チョン容疑者らは、09年6月から中国の黒竜江省と遼寧省にオンラインゲームのアイテム作業場を設け、北朝鮮のコンピュータ専門家約30人に、国内の有名ゲーム会社の営業秘密であるパケット情報を盗ませ、「オートプログラム」を製作した。
「オートプログラム」は、自動でコンピュータを作動させ、人が直接ゲームをしなくてもキャラクターのレベルと能力数値を上げることができる。ゲームのサーバーポートに悪性コードを挿入し、サーバーとユーザーのコンピュータ間を行き来するデータ「パケット情報」の暗号化体系を無力化し、情報を盗み出した。
警察関係者は、「ハッカーらは、アイテムやキャラクターレベルに関する情報だけを選んでオートプログラムを開発するほど実力がある」と説明した。
彼らは、このプログラムを中国と韓国の販売元に渡し、1つあたり2万ウォンを受け取ったほか、数千のコピーを販売した。また、別の作業場で、数百台のコンピュータでオートプログラムを実行してゲームのアイテムを得た後、これを仲介サイトに売って、1年6ヵ月の間に総額64億ウォンを得ていた。警察は、国内の13の銀行口座を追跡し、このような事実を確認した。
警察捜査の結果、彼らは、北朝鮮貿易会社と正式に契約し、北朝鮮ハッカーを雇用した。中国同胞の李容疑者らは、中国現地にある北朝鮮貿易会社「朝鮮綾羅島(ルンラド)貿易総会社」の職員と話し合って、自分が運営する会社の名義で招待書を北朝鮮に送り、中国の北朝鮮領事館の承認を経て、北朝鮮ハッカーを雇用してきた。
警察は、国内の犯罪組織がプログラム開発費とプログラム販売代金のうち55%を北朝鮮ハッカーに渡したと見ている。警察関係者は、「ハッカーが毎月500ドルを北朝鮮当局に義務的に送っていたと容疑者が話した」とし、「チョン容疑者が取り引きした朝鮮綾羅島貿易総会社は、北朝鮮労働党の統治資金を調達して管理する『39号室』の傘下機関と見ている」と述べた。
一方、チョン容疑者の電子メールから、国内の個人情報66万件が入ったファイルが発見された。警察は、電子メールが、北朝鮮ハッカーのアカウントから発送されているのを確認し、北朝鮮ハッカーが、国内の個人情報を入手し、別の犯罪に利用した可能性が高いと見て、捜査を拡大している。
tigermask@donga.com
About Dong-A Ilbo