韓国の情報機関がハッカー企業からスパイウェア購入 流出資料から判明

イタリアのウェブ・モバイル監視用スパイウェア開発業者「ハッキングチーム」から流出した400GBの膨大な内部資料から、韓国の情報機関・国家情報院が、スマートフォンなどの通信傍受プログラムを発注し、購入していた疑惑が浮上している。

韓国の情報機関・国家情報院が、スマートフォンなどの通信傍受プログラムを、イタリアのウェブ・モバイル監視用スパイウェア開発業者「ハッキングチーム」に発注し、購入していた疑惑が浮上している。400GBの膨大な内部資料から明るみに出た。

流出した文書には、韓国の「陸軍5163部隊」という名前が登場する。文書に書かれたこの部隊の住所は、国家情報院の住所と一致しており、国家情報院がスパイウェアを購入した疑惑がもたれている。

「知らない」「確認できない」と言い逃れていた国家情報院は、後に購入の事実を事実上認めた。関連証言や証拠も続々と出ている。

プログラムを作成した「ハッキングチーム」は、自社製品がほぼすべての種類のパソコンとスマートフォン、ソーシャルメディアに侵入できると宣伝している。Gmail、スカイプ、Windows、iPhone、すべてをハッキングできるという。

国家情報院はこのプログラムで何をしようとしていたのか? 誰の情報を盗もうとしていたのか? このプログラムをどう運用してきたのだろうか?

すべてが明らかになったわけではないが、メディアの報道で、現在までに明らかになったことをまとめてみた。

1.スパイウェアを購入した「陸軍5163部隊」は国家情報院だ

国家情報院がスパイウェアを購入したのは、疑惑ではなく、事実のようだ。国家情報院の関係者は、国会議員に購入事実を認めたと証言している。

情報機関の事情に詳しい野党議員は7月12日、ハンギョレ新聞の記者に会い「マスコミの報道直後、国家情報院の関係者から『盗聴プログラムを購入したのは確かだが、国内の監視目的ではなく、北朝鮮や海外との情報戦のための技術分析と戦略策定のために導入した』と言われた」として「複数の海外情報機関が、このプログラムを購入した。北朝鮮の購入の可能性も高いと判断したというのが、国情院関係者の説明だった」と述べた。(ハンギョレ、7月12日

インターネット調査報道メディアの「ニュースタパ」と時事雑誌「時事in」の報道によると、国家情報院がこのプログラムを購入する過程で、購入を代行した企業とみられる「ナナテック」の関係者も、流出された文書に登場する「5163部隊」が国家情報院であることを確認した。

以下は、「時事in」が取材したナナテック元従業員のK氏。

K氏:記者なら、5163部隊が何をする所か知っているか?

国家情報院だと聞いている。

K氏:国家情報院に関連する部隊なので、電話であれこれ話をすることができる状況ではない。(時事in、7月13日)

2.国家情報院はカカオトークのハッキングをしたかった

「国内の監視目的ではなかった」という釈明とは異なり、国家情報院が国内の主要人物を監視するために、このプログラムを購入・利用したという証拠が続々と出ている。

ハンギョレは、流出した電子メールを分析した結果、国家情報院がカカオトークのハッキングを直接依頼し、関連作業の進展をチェックしていたと13日に報じた。

報告書は、「韓国がすでに求めていた、自国で最も一般的に使用されるカカオトークの(ハッキング機能開発の)進捗状況について尋ねた」と記述した。このメール報告内容に回答した別の「ハッキングチーム」スタッフは「すでに私たち(ハッキングチームの)研究開発チームに、カカオトークについて指示した。カカオトークの件は迅速に処理を促している」と明らかにした。電子メールの内容通りなら、国家情報院の要請で、メッセージアプリ「カカオトーク」のアプリを攻撃するための研究が行われたと見られる。(ハンギョレ、7月13日

ここで注目すべき点の一つは、「自国で最も一般的に使用される」だ。先に紹介した国家情報院関係者の釈明と矛盾する。

3.国家情報院は、GALAXYなど韓国のスマートフォンのハッキングも照会した

国家情報院がリアルタイム傍受、通話録音、撮影などの機能を依頼したとみられるスパイウェアを、国内でのネット監視に活用した疑惑を裏付ける証拠はまだある。

韓国内の携帯電話会社から発売されたスマートフォンのモデルを指定してハッキングできるよう要請し、韓国内で主に使われているウイルス対策ソフトへの対応策も問い合わせたという。これも流出した資料に記載されている。

以下は「ニュースタパ」が13日に伝えた内容の一部だ。

GALAXY 250Sは通信事業者「SKテレコム」から発売された端末で、250Kは同じく通信事業者の「KT」から発売された端末だ。国家情報院がハッキングチームに、韓国内の携帯電話利用者のGALAXY S2端末を対象に、通話の盗聴と録音機能を要求した。(ニュースタパ、7月13日

報道によると、国家情報院は、GALAXY S3やGALAXY NOTE 3のハッキングもできるよう要請した。このような技術サポートの要求は、新製品が発売されるたびに続いたという。

ニュースタパは「わずか1カ月前の6月15日付の電子メールで、サムスンの最新スマホ、GALAXY S6とS6 EDGE端末の録音ができないとして、自分たちに重要な機能だからすぐに使えるようにしてほしいと要請している」と伝えた。

4.国家情報院は記者を詐称してハッキングを試みた

このスパイウェアは、電子メールの添付ファイルなどに偽装してスパイウェアを配布し、攻撃対象者のPCを感染させるものだった。

国家情報院は記者を詐称して、韓国政府が北朝鮮の攻撃と断定した2010年の「天安艦」沈没事件に関連して、専門家のPCを攻撃しようとしていたことが分かった。オーマイニュースが流出文書を分析し、12日に報道した。

「ハッキングチーム」の内部資料をオーマイニュースが検討した結果、「メディアオヌル」(注:韓国メディアの労働組合が発行するメディア業界情報媒体)記者を詐称したと思われる添付ファイルが発見された。天安艦沈没事件に関連して、専門家に意見を求めるよう偽い、専門家のパソコンをスパイウェアに感染させようとしたとみられる。(オーマイニュース、7月12日

報道によると、国家情報院は、複数回、この方法でハッキングを試みたと推定される。ただし、国家情報院が攻撃対象とした人物が誰なのか、最終的に成功したかどうかは確認できていない。

5.国家情報院は違法と知っていた

国家情報院は、このプログラムを購入するにあたって、なぜ「ナナテック」という仲介業者を立てたのだろうか? 答えは意外に簡単だ。「いけないことをしている」と自ら知っていたからだ。JTBCが12日に以下のように報じている。

2011年12月、国内のプログラムメーカー「ナナテック」がハッキングチームに送信したメールです。

韓国の法律上、政府機関は盗聴プログラムの購入に直接介入することはできません。しかしナナテックを代理人として立て、プログラムの供給を受けたといいます。

イタリアの企業は、イタリアの法律上容易ではないとして難色を示しましたが、結局ナナテックは「5163部隊」の代わりに、傍受プログラムを購入しました。

その一方、以後にやりとりしたメールでは、5163部隊が数回、スパイウェアの実際のユーザーとして通知されます。(JTBC、7月12日

ハンギョレによると、ソウル市麻浦区に位置するナナテックのオフィスは疑惑が報じられて以後、ずっと閉ざされた状態だ。ナナテックは、国内通信事業社の通信設備を提供する企業だ。

今回流出した資料は、現在は誰でもダウンロードできる。特にウィキリークスは、資料に含まれていた電子メールのバックアップファイルを個別に分類して、Webサイトに公開した。

韓国日報は「このサイトには検索機能が含まれており、電子メール本文中のキーワードや発信者、または受信者のメールアドレスを入れれば、誰でも電子メールを検索することができる」と紹介した。

この記事はハフポスト韓国版に掲載されたものを翻訳しました。

注目記事