北朝鮮、1千万人が使う金融保安認証ハッキング攻撃…国家情報院｢緊急対応に着手｣

2023/03/30 17:11入力

＜拡大写真＞

韓国の国家情報院は、北朝鮮がインターネットバンキングに使用する金融保安認証ソフトウェア「INISAFE」のセキュリティ脆弱（ぜいじゃく）性に乗じてPCハッキングおよび悪性コード流布などハッキング攻撃をおこなったと明らかにした。

　国家情報院と警察庁、韓国インターネット振興院（KISA）、国家保安技術研究所などは昨年末、北朝鮮がKTグループ金融・保安専門企業INITECHの金融保安認証ソフトウェア「INISAFE」の脆弱性を悪用し、国家・公共機関および防衛産業・バイオ業者など国内外主要機関60か所余りのPCおよそ210台をハッキングした事実を確認した。

　「INISAFE」は電子金融及び公共部門認証書関連プログラムで、国内外1000万台以上の機関・業者・個人PCに設置されている推定される。

　国家情報院は「ことし1月緊急対応に着手し、該当悪性コードの作動原理などに対する詳細分析を完了した」とし「該当分析資料を根拠に企業と協力して実際の攻撃・防御試演を進めるなどセキュリティパッチ開発を完了した」と明らかにした。

　続けて「現在、該当プログラムを使用中の公共・金融機関を対象に、関係機関と共にセキュリティパッチを進行している」とし「大規模被害拡散防止のために関係機関と合同で関連事実を公開することで、国民の皆さまの迅速な金融保安認証ソフトウェアセキュリティアップデートをお願いする」と強調した。

　これと共に、国家情報院は金融保安ソフトウェアを悪用した北朝鮮の組織的ハッキング試みが最近増加した点に注目し、関連機関と来月5日、パンギョ（板橋）に位置するサイバー安保協力センターで「金融保安S/W侵害事故防止のための関係機関懇談会」を開催する。

　科学技術情報通信部（部は省に相当）と警察庁、KISA、金融監督院、金融保安院など政府機関と金融保安ソフトウェア製造会社12企業が参加する予定だ。

　国家情報院の関係者は「最新のハッキング事例を共有して、類似事例の再発を防ぐための対策を話し合う計画」と述べた。

　国家情報院は「警察庁、KISAなどと緊密に協力して北朝鮮のサイバー攻撃・脅威に迅速に対処できた」とし「今後も関係機関との積極的なサイバー脅威の情報共有及び協力を通じて、北朝鮮のハッキング脅威に先制的に対応していく」と強調した。