韓国の行政・外交・軍関連機関が北朝鮮や中国系とみられるハッカーに相次いで侵入され、国家機密が大量に流出した可能性が指摘されている。
米国のハッカーマガジン「Phrack」が最近発表した報告書「APT Down:The North Korea Files」によれば、北朝鮮・偵察総局傘下の「キムスキー」グループは韓国の行政安全省、外務省、国軍防諜司令部、主要通信会社などを執拗に攻撃していた。さらに高麗大学情報保護大学院は、攻撃パターンが中国の休日カレンダーに一致することや中国動画サイトへの接続痕跡を根拠に、中国支援を受けたハッカー集団「APT41」「UNC3887」との関連性を指摘した。
特に注目されるのは、韓国政府の統合電子文書システム「オンナラ」に対する侵入だ。報告書によると、攻撃者はオンナラサーバーから約2800件の公務員電子署名(GPKI)検証ログを窃取した。そこには韓国統一省や海洋水産省の内部認証記録、行政安全省の電子署名証明書、外務省の内部メールサーバーソースコードなど、極めて機密性の高い資料が含まれていた。
また、北朝鮮の「キムスキー」グループはChatGPTの安全制御を回避する「脱獄」手法を用い、偽造軍用身分証を作成してスピアフィッシング攻撃(特定の個人や組織を狙ったフィッシング攻撃)に利用していたことも確認された。
国家情報資源管理院によれば、昨年の中央省庁に対するハッキング試行件数は16万1208件で、前年比で2倍以上に急増。そのうちシステム権限奪取を狙った攻撃が22.2%を占めたという。
高麗大のキム・スンジュ教授は「これまで韓国の金融・公共機関を守ってきた『ネットワーク分離政策』は、コロナ禍の在宅勤務で無力化された。現状を改善せずに政府がAI活用政策を拡大すれば、さらに深刻な事態が起こり得る。まず全数調査で脆弱性を洗い出し、改善した上でAI導入を進めるべきだ」と警告した。
(c)news1
