最近、国内で大型の情報セキュリティ事故が相次ぐ中、国内のサイバーセキュリティの責任を負うセキュリティプログラムの製作に、北朝鮮プログラマーが一部参加しているという疑惑が提起された。北朝鮮は、3月のDDoS(分散サービス拒否)攻撃と4月の農協のコンピュータネットワークのマヒ事態の背後であると見られている。北朝鮮プログラマー介入説は、これまで国内の情報セキュリティシステムが北朝鮮の攻撃に力なく崩れた事態を簡単に説明できるという点で、徹底した捜査が必要だと、国内のセキュリティ専門家は口をそろえている。
10年以上、国内のセキュリティ会社の代表を務めてきた金氏は5日、東亜(トンア)日報に、最近、中国の朝鮮族ブローカーと交わしたMSNメッセンジャーの対話記録を公開した。
金氏は同日、ブローカーに「外注業務の人材が不足している」と伝え、プログラマーの人材を要請した。このブローカーは、「北朝鮮のプログラマーで、韓国語が(ソウルの言葉づかいまで)できる」と言って、北朝鮮の朝鮮コンピューターセンター(KCC)のプログラマーを推薦した。
最近の警察の捜査結果によると、KCCは国内の犯罪組織と手を握り、韓国のオンラインゲームを不正侵入して北朝鮮労働党の費用を調達していたと北朝鮮のコンピュータ専門機関だ。特に、ブローカーは、「滞在費用と旅券の費用を負担してくれるなら、韓国で働くことも可能だ」と紹介した。中国の旅券を偽造して中国人になりすまし、韓国に入国して働くことができるということだ。
これに関連して、約10年前に脱北し、現在、国内情報技術(IT)会社で金融関係のセキュリティ業務を担当しているA氏も、「最近、ある地方のセキュリティ会社が北朝鮮プログラマーを紹介してほしいと言ってきたが、『分からない』と断ったことがある」と話した。A氏に近づいた企業は、本紙取材陣に対して「北朝鮮プログラマーを使おうと調べたのは事実だが、実際に彼らと契約して仕事を任せてはいない」と主張した。
また、昨年には国内のあるセキュリティの零細会社が、中国丹東地域に来ていた北朝鮮プログラマーに業務を任せようとしたが、国家情報院の捜査網に引っかかり、事業を中止している。
KCCのような北朝鮮機関のプログラマーがセキュリティ製作に関与すれば、国内のセキュリティシステムに悪性コードを密かに設置しておくことも可能だという点で、問題だ。実際、最近北朝鮮が背後にいるとみられる国内のオンラインゲームの不正侵入や、農協のコンピュータ・ネットワークのマヒ事態、DDoS攻撃などがすべて「誰か隠しておいた」悪性コードで始まった。
高麗(コリョ)大学の林鍾仁(イム・ジョンイン)情報保護大学院長は、「企業が国家の基幹情報システムを管理するという大きな役割をしているにもかかわらず、下請け会社の管理が大変ずさんなのが現実だ。北朝鮮プログラマーが加わったかどうかについて、国家情報院や警察庁など捜査機関が協力して捜査する必要がある」と指摘した。
sanhkim@donga.com light@donga.com
About Dong-A Ilbo