韓国の捜査当局が、2025年末に発覚した新世界グループの社員個人情報流出事件について、北朝鮮の関与を示す状況を把握した。これにより、企業の内部ネットワークやサプライチェーン全体がサイバー攻撃にさらされる懸念が強まっている。北朝鮮のハッカー組織は、金銭目的にとどまらず、産業・技術情報の確保や長期的な情報収集を狙って攻撃対象を拡大する傾向にあり、危険性が高いと分析されている。
捜査当局は、2025年12月24日に新世界グループの社内イントラネットを点検する過程で確認された、社員および協力会社社員約8万人分の情報流出について、攻撃の背後に北朝鮮のハッキング組織が関与した可能性を視野に入れ、調査を進めている。
こうした北朝鮮の攻撃手法は、過去の事件でも繰り返し確認されてきた。2014年の韓国水力原子力ハッキング事件では、内部文書や設計資料、社員アカウント情報が外部へ流出し、その後、攻撃対象は金融機関や民間企業へ広がった。
2016年の国防網ハッキング事件でも、軍内部の資料やアカウント情報が奪取され、国家安全保障に関わる機微情報が露出した。いずれも、内部アカウントとアクセス権限の掌握が攻撃拡大の主要な通路となった事例と評価されている。
海外でも北朝鮮のハッカー組織は、半導体、エネルギー、物流、先端製造業など国家の基幹産業を標的に、社員アカウントや内部システムへのアクセス権限を奪う攻撃を仕掛けているとされる。フィッシングメールやマルウエアを使って長期間内部ネットワークに潜伏し、段階的に権限を拡張する手口が確認されており、個人情報の窃取にとどまらず、産業運営データやサプライチェーン情報まで狙う動きが目立つ。国内大企業の社員情報流出が、産業全体のセキュリティ体制を揺るがす攻撃手段になり得るという意味だ。
治安当局は、今回の事件が単なる情報流出で終わらない可能性にも注目する。社員アカウントが奪われれば、社内ネットワークから協力会社のシステムへ侵入が連鎖的に広がる恐れがあるためだ。特に流通・物流産業は、多数の取引先とシステムがリアルタイムで接続されており、一社の脆弱性がサプライチェーン全体へ波及する危険が大きい。内部ネットワークの権限が悪用された場合、在庫・物流・生産管理システムにまで影響が及び、情報流出だけでなく物流遅延や取引混乱など、産業全般に被害が拡大しかねない。
問題は、攻撃が企業に集中している点だ。先月にはアシアナ航空の海外サーバーへの不正アクセスの兆候が確認され、今月10日にはキョウォングループへのハッキング被害も判明した。捜査当局は、これらの企業を新世界グループ事件と併せて捜査している。
専門家は、社員情報流出を単なる個人情報事故として扱うべきではないと指摘する。社員アカウントは社内ネットワークや業務システムへの入口となり、協力会社システムへの侵入や追加攻撃拡大の足掛かりになり得るからだ。
高麗大学情報保護大学院のキム・スンジュ教授は「企業の内部ネットワークには、事業運営資料や技術・経営情報など機密データが集中しており、ハッカーが主要な標的とする領域だ」と説明する。その上で「最近、韓国は国家を背後に持つハッキング組織の主要標的の一つとみられている。国家情報院や科学技術情報通信省など、政府レベルでの対応力を高め、官民連携のセキュリティ体制を強化する必要がある」と強調した。
(c)MONEYTODAY
