3月11日の大地震ならびに大津波でお亡くなりになった方々のご冥福を
お祈りするとともに、被災者の方々に心からの御見舞いを申し上げ、
一日も早い復興をお祈り申し上げます。


見えない敵 実行部隊3000人! 金正恩の実績作りで増強される
「北朝鮮サイバーテロ部隊」の実力
  

                                                                   研究員拓殖大学国際開発研究所

                                                        高永

   

 少ない費用で大きな破壊効果が期待できるサイバーテロは、困窮を極める北朝鮮にとって強力な戦闘手段となりつつある。同国は保有装備の戦力差を情報戦で挽回できると見て、サイバー部隊を増強中だ。「北朝鮮のハッキング能力は米CIAに比べて遜色ないレベル」(韓国軍報告書)との分析もあり、米国や韓国は警戒を強めている。北朝鮮サイバー部隊の全貌を、元韓国国防部北朝鮮分析官の高永侮≠ェ明かす。

 今年3月4日、韓国ソウル市とその周辺にある政府機関など数十のウェブサイトが、「DDoS攻撃」と呼ばれるサイバーテロに見舞われた。
  被害を受けたのは、大統領府、国家情報院、韓国軍合同参謀本部、在韓米軍、外交通商省、国民銀行など。ウェブサイトが一時的にアクセス不能に陥り、銀行のオンライン決済もストップするなど大混乱。回復するまでに3日から1週間もかかった。
 北朝鮮のサイバーテロは、作戦の大半を北京、瀋陽、大連、上海といった中国の大都市を拠点に行なっていることが多い。しかも中国政府が見て見ぬふりをしているため、その実態は判然としないのが実情だ。しかし、韓国政府は3月のサイバーテロを北朝鮮による“犯行”と断定している。
 09年7月7日にも、韓国は政府機関や金融機関、マスコミなどが相次いで接続障害を起こす大規模なサイバーテロ攻撃を受けた。その際、韓国政府は攻撃に使用されたIPアドレスを徹底的に追跡し、北朝鮮逓信省が中国国内で使用していたIPだったことを突き止めた。今年3月の攻撃ではその時と同じアドレスも使われていた。
 北朝鮮のサイバー攻撃は、ここ数年エスカレートしており、「DDoS攻撃」だけでなく、政府や軍のコンピュータに不正侵入し、機密データを盗み取ることもしばしばだ。
 09年には韓国陸軍第3軍司令部のネットワークに不正にアクセス。そこから司令部や国立環境科学院化学物質安全管理センターに接続できる暗号を盗み、今度は同院のシステムに侵入。化学物質生産企業や関係機関の住所などのデータを窃取した。有事の際、短距離ミサイルや、射程60qの240o放射砲の射撃座標用に使われる可能性が指摘されている。

 今年4月にも、韓国の農協のコンピュータが不正侵入される事件があった。検察の捜査の結果、北朝鮮の10個のIPがハッキングに使用されたことが判明している。
 最近こうした北朝鮮によるサイバー攻撃やハッキングが多発している背景には、金正日の後継者に決まったとされる金正恩の存在がある。10年3月の哨戒艦爆沈事件や11月の延坪島砲撃事件と同様、金正恩が「韓国に対して強い軍事行動を起こすことができる指導者」であることをアピールし、強盛大国のイメージを国内外に誇示する狙いがあると見られるのだ。
 かつて金正日も、父親の金日成の後継者に内定した前後、ラングーン事件(83年)、大韓航空機爆破事件(87年)などの爆弾テロを相次いで起こしている。それと同じようなことが繰り返されていると私は見ている。

 北朝鮮のハッキングは、米国防総省の機密文書の暗号を解読する目的で始まった。軍指揮自動化大学(5年制、現・金一軍事大学)が、86年に100人のコンピュータ専門要員の教育を始めたのが始まりである。91年、湾岸戦争で米国と連合国が勝利すると、金正日はサイバー戦の重要性を認識。コンピュータ専門要員をロシアや東ヨーロッパにある北朝鮮の大使館に派遣、そこを拠点に、ハッキングを行なうようになった。
 専門のハッカー部隊が創設されたのは95年である。当初は労働党作戦部の傘下に置かれていたが、09年に組織改変され、現在は人民武力部の工作機関である偵察総局の傘下に統合された。現在、偵察総局は国防委員会の副委員長である金正恩と呉克烈に直接報告・指示を受けると考える。偵察総局長の金英徹上将は操り人形であり実権は呉克烈→金正恩→金正日が握っていると判断する。因みに、同年8月、金正日は人民武力部に対して、こう訓示を垂れた。
 「現代の戦争は石油を使って砲弾を打ち合う戦争から、コンピュータを駆使する情報戦争に変わった。われわれのサイバー部隊は一人の兵士のケガもなく、帝国主義陣営を追い詰めている。その戦闘能力は世界最高だ。さらに磨きをかけろ」。

 これらのサイバーテロ部隊を統括しているのは、朝鮮人民軍総参謀部の「情報統制センター」である。同センターの指揮下には、実行部隊である「偵察総局121局」、情報・心理戦を担当する「偵察総局204局」や同総局の情報偵察部隊などが置かれている。
 「121曲」は、10年にそれまでの「121所」から「局」に昇格となり、人員も500人から一気に3000人に増加したことが判明している。
 北朝鮮がこうしたサイバーテロ部隊を増強し、世界中に展開できる秘密は、国家ぐるみのハッカーの英才教育にある。その仕組みはこうだ。まず貧富の差に関係なく、全国から優秀な成績を収めた小学生をスカウト。平壌の金星第一・第二高等中学校(6年制)に入学させる。
 1学年は100〜150人程度。ここで徹底した英才教育を行なう。すでにこの段階で、かなり複雑なプログラミングやソフト開発ができるような訓練を受ける。特に優秀な生徒は、豪華な食事を与えられたり、地方にいる両親を呼び寄せられるように、平壌に住居が用意されるなどの特典が与えられる。
 そして優秀な成績をおさめた生徒だけが、“北朝鮮のマサチューセッツ工科大”といわれる金策工業総合大学や、金日成総合大学、金一軍事大学といった大学へ進学する。ここで、さらに高度なコンピュータ教育を受ける。卒業後、彼らは軍のサイバー専門部隊に配置されるか、さらに中国などに留学してレベルアップを図る。こうして若くて優秀なハッキングの専門家を、国を挙げて大量に育成しているのである。

 そして北朝鮮がハッキングとともに重視しているのが、インターネットなどを使った情報・心理戦である。
 02年12月に行なわれた韓国大統領選挙では、金大中の北朝鮮「抱擁政策・太陽政策」を引き継ぐ姿勢を見せた盧武鉉が、劇的な逆転勝利を収めた。しかし、その裏には、情報・心理作戦を担当する前述の「204局」などによる巧みな情報操作があった。当時、米軍戦車による女子高生死亡事件が起こるや反米デモを煽って与党候補を落選させた。同時に新北左派の「盧武鉉が当選しなければ、北との戦争になる」との情報をネットに大量に書き込み、形勢不利だった盧武鉉を支持するように、若者たちの心に働きかけていたのだ。来年4月の選挙と年末の大統領選挙でも北は対南サイバー情報・心理戦を図っているはず。
 金正恩は自らの実績を高めるために、さらに大規模なサイバーテロを仕掛けてくる可能性が高く、新たなハッキング技術の開発にも力を入れているとされる。
 通常戦では朝鮮人民軍を圧倒しているとされる日本も、通信インフラや原発、空港、鉄道などが北朝鮮のサイバーテロの標的になりうる。国家機能の麻痺を防止すべく危機管理態勢を強化すべきである。

                                 (SAPIO 2011年7月20号より転載)
 
ホームへ戻る