本サイトはアフィリエイト広告を利用しています
専門家「SKTハッキング経路、北朝鮮が使っていた中国IP帯域と一致」
■SKTハッキング「北朝鮮の背後説」
民間専門家「IPは中国だが、北朝鮮が中国を経由して侵入」
「マルウェアの種類も北朝鮮の手口と類似」
外交の通話記録などを狙った可能性も
ハッカーがログ記録などの痕跡を残さないハッキングを試みたが、監視網にかかって発覚したSKテレコムのハッキング事件については、現時点でフォレンジック分析だけでは背後関係を断定できない状況だ。しかし、ハッキングの状況から見て、北朝鮮が関与している可能性が高いという指摘が相次いでいる。特に、ハッカーの侵入の痕跡を捜査当局が後から見つけるという状況であり、主に民間のセキュリティ企業を中心に、北朝鮮が背後にいるとする主張が出ている。
ある情報セキュリティ業界関係者は21日、「ハッキング経路を分析すると中国のIPが出てくるが、中国を疑うよりも、北朝鮮が中国を経由して侵入してきた可能性が高い」と語った。そして「IPを追跡すると中国のものが出てくるが、それは北朝鮮が使っていたIP帯域だ」とし、「マルウェアの種類も、北朝鮮が過去に我々をハッキングした際に使用していたものと類似している」と述べた。
ただし、今回のハッキング攻撃で最も懸念される点は、ログ記録が残っていないことだ。パク・ギウン世宗大学情報保護学科教授は、「業界では『記録されているものしか見えない』と言われるように、情報も記録があってこそ確認できる」とし、「記録がなければ容疑の立証自体が難しく、被害補償も同様に困難になる」と指摘した。
このため、情報が流出したと推定される2022年6月15日から2024年12月2日までのログ記録が残っていないことから、フォレンジック分析だけではハッキング経路や背後関係の特定が難しいとみられている。これに対し、政府も状況分析によって背後関係を追跡する可能性を視野に入れている。政府関係者は、「米連邦捜査局(FBI)など海外でも、フォレンジック分析に限界がある場合は状況分析によってハッキングの背後を追跡する」とし、「ただしこれは調査ではなく捜査の領域であるため、現在の民官合同調査団では対応が難しい」と述べた。
状況調査に入れば、今回の事件の背後が北朝鮮によるものである可能性がさらに高まるとみられている。これまでも国内で発生した様々なハッキングやサイバーテロ事件が北朝鮮の仕業と判断された例があり、最近では海外でも北朝鮮によるサイバー攻撃への警戒が高まっているためだ。
一方、最近行われた民官合同調査団の第2次調査結果によると、SKテレコムのハッキングに使われたマルウェアが2022年6月に仕込まれたことが確認され、ハッカー集団がその時期をターゲットにした背景にも関心が集まっている。これは、尹錫悦政権が発足して約1か月が経過した時期にあたる。キム・スンジュ高麗大学情報保護大学院教授は、「通信会社で最も重要な情報は通話の詳細記録(CDR)であり、この業界を狙うということは情報収集の一環として攻撃していることを意味する。また、ハッカー集団は長期間潜伏しながら活動する特徴がある」と語った。
今回のハッキング手法として知られる「BPFドア」は2021年後半を起点に翌年にかけて流行したため、特定の時期と関連づけるには説得力に欠けるという見方もある。ただし明らかなのは、昨年12月に中国が少なくとも8つの米国通信会社をハッキングし、高官や政治家の通話・SMSなどの通信記録にアクセスしたことが明らかになっており、今回の事態についても国家間のサイバー攻撃という観点でアプローチする必要があるという指摘が出ている。
引用元記事:https://n.news.naver.com/article/021/0002711012?ntype=RANKING
