北朝鮮、2兆円超の仮想資産を強奪か！

Translation result. [ヘラルド経済=ホン・スンヒ記者] 北朝鮮が昨年、歴代最大規模となる2兆ウォン超（約1,900億円）の仮想資産を奪取したことが判明した。さらに文書管理システムが攻撃され、機微な資料が最大260万件に及ぶ形で流出したと調査された。10日、国家情報院の国家サイバー安全センター（NCSC）は、昨年のサイバー脅威の実態と対応活動をまとめた年次報告書を公表した。報告書は、北朝鮮が防衛産業や情報技術（IT）など多様な分野で技術窃取や大規模な金銭奪取を行っていることを示している。北朝鮮の組織は韓国内の文書管理ソリューション3種の脆弱性を突き、管理者アカウントを作成して資料を持ち出した。この過程で流出した機微資料は、最少700件から最大260万件に上ると伝えられている。北朝鮮のハッキング集団「アンダリエル」は、IT維持管理業者を装って基盤施設のネットワークに侵入し、20台以上のサーバーを占拠、図面などの重要資料を持ち出した。攻撃手法としては、オープンソースのサプライチェーンに侵入する手口や、ディープフェイクを用いた映像面接で身分を偽り海外IT企業に偽装就職する手口が確認された。また、セキュリティ対応を無力化するためにスマートフォンを遠隔で初期化するなど、従来見られなかった手法も確認された。偵察総局傘下の同ハッキング組織「アンダリエル」は資格情報窃取とランサムウェア配布で攻撃を継続している。特にアンダリエルは、韓国で資産管理および文書集約ソリューションを標的にマルウェアを配布し、韓国のセキュリティ企業の証明書を奪取してマルウェアに署名する手法を用いたこともあった。これらの手口により、昨年だけで2兆ウォンを超える仮想資産が奪われたと集計されている。政府はこうした脅威に対応するため、全国単位の対応組織「サイバー119」を2024年8月に発足させた。この組織は全国を首都圏・嶺南圏など5つの圏域に分け、46機関から約130人の専門家を配置し、大規模なハッキングやネットワーク麻痺事故への初動対応を可能にする体制を整えた。政府はまた、データの重要度に応じて機密・機微・公開の等級でセキュリティ制御を差別適用する国家ネットワークセキュリティ体制（N2SF）を導入し、公共部門でも生成型人工知能（AI）やクラウドなどの新技術を安全に活用できる基盤を整備した。未来の安全保障領域である宇宙と量子分野への備えも加速している。宇宙システムのサイバーセキュリティガイドラインが策定され、量子コンピュータの脅威に備える韓国型量子耐性暗号4種が最終選定された。政府は2035年までに国家暗号体系を量子耐性暗号へ転換するための総合ロードマップを推進している。国家サイバー安全センターは「昨年の大規模な個人情報流出や政府のネットワーク麻痺事故は、サイバー脅威が物理的被害に直結する可能性を示している」と指摘し、「今後もAIや新技術を活用した脅威に先制的に対応し、国民が安心できるデジタル環境を構築する」と述べた。