北朝鮮のIT技術者をめぐっては、米韓がこれまでも注意を呼び掛けてきた。昨年5月には米国の国務省やFBIが、北朝鮮のIT技術者の多くは中国やロシアで働いており、アフリカや東南アジア、欧州などでも少数であるが求職活動を行っている可能性があると指摘。「ソフトウェアやモバイルアプリの開発といった特定のITスキルのニーズを利用し、世界中のクライアントからフリーランスの雇用契約を獲得している」とした。韓国政府も昨年12月に国内企業に対し、注意喚起した。
米韓両国は今月19日、北朝鮮のIT技術者が求職活動を行う際、身分を偽るために利用しているとみられる手法を紹介。リモートでの面接を避けようとしたり、画面に姿を映しても時間や容姿などが一貫したりしていない場合、北朝鮮のIT技術者と疑う必要があるとした。そのほか、履歴書での使用言語と出身地域が一致しない場合や、給与の受け取りに複数の口座を指定したりした場合なども疑わしい事例として挙げた。その上で、米韓は、北朝鮮技術者の雇用を防ぐため、採用予定者の徹底した身元調査や、雇用者の口座と住所の入念な確認を呼び掛けた。
韓国は今年5月、北朝鮮IT技術者による外貨稼ぎに関与したとして、北朝鮮国防省傘下のIT企業と、朝鮮労働党軍需工業部傘下のIT企業など3機関と、個人7人を独自制裁の対象に指定すると発表した。指定されたIT企業2社はロシアや中国、ラオスなどにIT技術者を派遣し、暗号資産(仮想通貨)を取引するシステムの構築などの業務に従事させていたとみられている。
この発表について伝えた当時の韓国・聯合ニュースの記事によると、制裁対象機関には、キム・ジョンウン(金正恩)総書記の妻、リ・ソルジュ(李雪主)夫人が通ったことで知られるクムソン(金星)学院も含まれた。同校は芸術分野のエリート養成校として知られるが、IT分野の専門家も養成しているとされる。
北朝鮮はIT技術者のほかハッカーの養成も進めているとみられており、米国のIT企業が主催し、今年5月に開かれたハッキング大会では、北朝鮮の学生が1位から4位までを独占した。世界各国から約1700人が参加し、北朝鮮のキムチェク(金策)工業総合大学の学生が800点満点で1位となった。2位はキム・イルソン(金日成)総合大、3、4位は金策工業総合大の学生が入った。ハッキング能力を高めた学生たちが、今後、国家のサイバー犯罪に関与することも予想されることから、当時、大会の結果に懸念が高まった。
北朝鮮は核・ミサイルの開発費をサイバー攻撃によっても稼いでいるとみられている。昨年3月、ベトナムのオンラインゲーム会社が暗号資産を盗まれる事件が起きたが、米国の連邦捜査局(FBI)は北朝鮮当局の下部組織であるハッカー集団による犯行との見方を示した。昨年1年間だけでも、北朝鮮に盗み出されたとみられる暗号資産は、日本円にして約2300億円に上るとみられている。また、今年6月には、北朝鮮のハッカーが韓国の人気ポータルサイト「NAVER(ネイバー)」に酷似した偽サイトを開設し、韓国のユーザーを標的にハッキング攻撃を仕掛けていたことが韓国の国家情報院から発表された。
国連安保理の制裁決議などで核・ミサイル開発につながる外貨稼ぎが厳しく制限されている北朝鮮では、外貨獲得のためにIT技術者、ハッカーが重要な役割を果たしていることがうかがえる。米司法省は今月18日、北朝鮮のIT技術者が企業への詐欺行為と兵器開発への外貨稼ぎに使用した疑いがあるとして、17のウェブサイトドメインを差し押さえたと発表した。同省は声明で「北朝鮮が悪意あるIT技術者を世界市場にあふれさせ、間接的に弾道ミサイル開発のための資金を得ようとしている」と警告した。
Copyrights(C)wowkorea.jp 5
