【北に渡った諜報要員名簿、ハッカーが発見】サイバー脅威と政策に関する重要ニュース

こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。

以下、2024年7月29日の韓国のデジタルメディア『毎日経済』の記事を翻訳・編集した内容になります。

[단독] 北에 넘어간 첩보요원 명단, 해커가 발견…정보사는 까맣게 몰랐다 - 매일경제

[毎日経済単独]北に渡った諜報要員名簿をハッカーが発見…韓国軍全く把握できず

海外・対北情報の収集を担当する国軍情報司令部（以下「司令部」）の諜報要員名簿が北朝鮮に渡ったことが明らかになりました。流出を把握した経緯は韓国のハッカーが北朝鮮の情報機関のネットワークをハッキングする過程でのことです。韓国のハッカーが北朝鮮の情報機関ネットワークに侵入し、司令部から流出した極秘名簿を発見したのです。
司令部は他の情報機関のハッカーがこれを発見し、防諜司令部が捜査を開始するまで名簿が流出したことを全く把握していませんでした。

29日の毎日経済の取材によると、司令部は所属の諜報要員らの身元情報などが北朝鮮に渡ったという事実を知らないまま、国軍防諜司令部の捜査が入り知ることになりました。情報司令部は防諜司令部の捜査が始まるまで名簿が流出したことを全く把握しないまま対北朝鮮情報活動を続けており、ブラック要員を大きな危険にさらしたという指摘が出ています。

ハッキング過程で流出した名簿が確認された点を見ると、北朝鮮を対象に情報活動をするすべての国に韓国の海外・対北ブラック要員の名簿が露出してしまったものと見られます。

防諜司令部の捜査開始以後、中国やロシアなどに派遣され活動していたブラック要員はすべて撤収しましたが、彼らと連携していた現地情報員は、該当国の公安機関と情報機関の集中監視対象となり、これ以上活動が不可能になりました。

中国は海外出身のジャーナリストや留学生などを監視するシステムを運用しており、監視カメラの顔認識技術を使った方法で、事実上特定の人物を監視する情報統合体系を作り出しています。中国に司令部の諜報要員の身元情報が渡り、関連人物の動線などがリアルタイムで監視されていたものと見られます。

情報当局はすぐに中国とロシアでの活動の空白期間を埋めるため、エージェントの名前を変えるなど緊急対応に乗り出しましたが、すでに情報能力が崩壊しているため改名だけではエージェントを保護するのに十分ではないようです。

防諜司令部は北朝鮮のネットワークで発見された名簿を逆追跡し、情報司令部の軍属A氏を特定したことが分かりました。防諜司令部は前日、A氏に対して軍事機密保護法違反の疑いで拘束令状を申請しました。
A氏は人事業務や人事管理の担当ではなかったものと把握されており、捜査ではA氏が名簿を持っていた理由が焦点になっています。
軍関係者は「Ａ氏はPCがハッキングされたと主張しているが、司令部の諜報要員の身元情報が彼の個人PCに入っていること自体が非常識なこと」と話しました。
特に司令部で使用するPCはセキュリティ上の関係で、USBを使えないシステムだとのことです。
A氏が諜報要員の身元情報を自らの個人PCに写すには手書きで作成したり、印刷して個人PCに再入力しなければならないという話も出ています。