记者李润静、徐伊报导
随着朝鲜的网络攻击日益高度化,韩国国会举行研讨会,介绍朝鲜黑客活动的实际情况,探讨网络威胁应对方案。
7月3日上午10点,“朝鲜黑客实情与应对方案”研讨会在位于首尔汝矣岛的国会议员会馆召开。
本次研讨会由国民力量党朴冲绻议员办公室主办,Genians安全中心主任文宗玄(音译,下同)与国家安保技术研究所室长金东熙进行主题演讲。PLAINBIT代表金镇国、侵犯韩国事件应对队协议会会长元有载、国家安保战略研究院责任研究员金晓静、警察厅安保调查指挥科科长金山湖、科学技术情报通信部信息保护网络政策员郑昌林参与讨论。
“安保一旦出现漏洞就完了”
“安保一旦出现漏洞就完了。”本次活动的主办方、韩国执政党国民力量党议员朴冲绻致开幕词时说,“本次研讨会的目的是全面分析朝鲜黑客现状;判断韩国网络安保现状处于哪一阶段;面对各种来自朝鲜的网络威胁,勘察韩国网络安保能否真正保护韩国国民。”
根据今年5月11日警察厅国家调查本部发布的“法院电脑网络黑客入侵事件”联合调查结果,朝鲜侦察总局下属黑客组织“Lazarus”在2021年6月至2023年1月间,向韩国法院行政处电脑网络植入恶意代码,盗取了包括个人信息在内的共1014GB资料。
朴冲绻说:“金正恩政权强调黑客为‘万能宝剑’,正在集中培养黑客。”他指出,朝鲜黑客部队可能会利用窃取的个人信息从事非法筹款活动,或者针对韩国政府工作人员实施“对南战略”。
据分析,“最近5年间,朝鲜政权盗取加密货币就达约4万亿韩元,其中一半以上用于开发核武器和弹道导弹上。”朴冲绻说。
朝全方位网络攻击 韩需建立多层次防御体系
首位发言人、Genians安全中心主任文钟显以“基于实例的朝鲜网络安保威胁现状”为主题进行发言。他说:“当前韩国的网络空间几乎成了朝鲜(黑客)的游乐场 。朝鲜以韩国国民为对象的网络攻击已经日常化。”
据国家情报院公布的数据显示,去年一年,韩国公共机关平均每天受到162万次网络攻击,其中80%左右来自朝鲜的黑客。
他介绍道:“朝鲜自2016年开始攻击韩国的银行,盗取比特币。2017年起正式把网络攻击作为换取外汇的手段。”
文钟显将朝鲜的主要网络攻击战术分为五类:利用邮箱进行的“鱼叉式网络钓鱼(Spear phishing)”;伪造特定网站诱导感染恶意文件的“水坑(Watering hole)”攻击;以隐藏恶意文件的软件实现的供应链攻击;通过SNS传播恶意文件的社会关系网攻击;伪装为自由开发者或求职者插入恶意代码的“外包自由职业者攻击”。
文钟显表示:“如果说朝鲜过去集中于航空、宇宙、国防攻击,那么现在则是肆意攻击韩国国民。”因此在民间层面抵抗朝鲜黑客非常重要。
“需要提升国家层面的安保意识,需要建立非常多层次的防御体系”,他建议企业和机构积极采用EDR(智能威胁检测与应对系统)等先进的解决方案。
另一位主题发言人、国家安保技术研究所下属的安保政策研究室长金东熙也指出:“朝鲜的网络攻击正在扩展到工业间谍活动、供应链攻击等多个领域,并且持续变得更加精细和复杂”。
金东熙分析指出,自2016年国际社会加强对朝鲜的经济制裁后,朝鲜开始将金融机构作为网络攻击的目标,以此作为赚取外汇的手段。他强调,“韩国也需要拥有应对网络攻击威慑相关的手段”,并表示“需要制定网络安保相关的法律,整顿相关制度”。
为此,韩国政府今年2月发表《国家网络安保战略》,提出了攻击性网络防御及应对、扩张全球领导力以及健全的网络复原力等三大目标,并通过修订案首次将“朝鲜”定义为“威胁行为者”。
“可以说制定《国家网络安全基本法》迫在眉睫。历任国会都在持续进行有关立法推进,但都因任期结束而被搁置。”金东熙说。
他还呼吁,“应强化民间的网络安保能力及参与程度,增强网络威胁相关信息的收集与共享体系”,并补充说,“为了加强国际社会之间的合作,应该建立面对网络威胁的共同情况认知标准,发掘共同应对网络威胁的项目并筹划履行体系”。
参与讨论的PLAINBIT代表金振国指出:“与过去主要针对脱北者的攻击不同,最近朝鲜的攻击目标、攻击手法变得更多种多样,难以归类”。
“韩国的网络攻击力量已达世界领先水平,但防御力不足,现在应该像培养攻击力量一样培养防御力量。”他说,“可是国家背后的攻击组织仅凭国家机构的努力或个别企业的投资是难以应对的。”
在与美国FBI和CIA开会时,金振国发现,“美国需要什么技术就会积极培养,如与Mandiant和Cloud Five等民间企业一起进行调查。”金代表建议,“韩国民间的防御应对能力要一起成长,一起进行调查,才能在一定程度上起到防御作用。”
国家安保战略研究院责任研究员金晓静说,随着朝鲜与中(共)国和俄罗斯关系越来越近,并在俄乌战争中发挥作用,朝鲜在国际政治中的角色与作用越来越大。韩国不应再像以前一样站在韩半岛的角度应对朝鲜问题,而应作为中枢国家,与国际社会在防御朝鲜网络攻击方面共同努力,特别是在虚拟货币问题上。
金晓静说:“现在我会面的最多的人就是驻韩大使馆的工作人员。几乎所有主要国家都向韩国派遣了网络负责人。这些网络负责人问的最多的问题就是:朝鲜以前没有以本国国民为对象进行攻击,但为什么最近展开了攻击。”
关于这一过程中,韩国国会能够起到的作用,金晓静说:“美国在废除虚拟资产的时候,财政部采取制裁措施或与国务院进行合作时,国会都会制定立法依据。政府发布行政命令,立法机关制定立法。在这方面,韩国有进一步提高的空间。”
科学技术情报通信部的信息保护网络政策员郑昌林表示,“为应对网络威胁,我们将摆脱此前以事故预防与应对为中心的策略,致力于通过攻势建立面对网络攻击的威慑力,并加强恢复能力。”他还补充说,“不仅是民间领域,公众领域也会为预防和应对网络攻击付出努力”。