登録 : 2015.07.22 08:26 修正 : 2015.07.22 11:49

ハッキングプログラム購入業者代表が証言

21日午後、国家情報院とイタリアのセキュリティー業者「ハッキングチーム」との遠隔制御システム(RCS)の購買を仲介したナナテックのソウル・麻浦区の事務所ドアが閉まったままになっている。イ・ジョンウ先任記者//ハンギョレ新聞社
生前のイム氏発言として伝える…国情院説明と食い違い
自国民不法ハッキングの可能性高まり…検察捜査不可避
「ハッキングチーム」サーバーに大統領選挙直前に国内IP四つ追加

 イタリアのセキュリティー業者「ハッキングチーム」から遠隔調整システム(RCS)プログラムを購入した国家情報院が、「中国内の韓国人」をハッキングの主なターゲットにしていたとする証言がされた。国外であっても自国民に対するハッキングは不法であり、真相究明のため検察捜査は避けられないものと見られる。

 国家情報院とハッキングチームの取り引きを仲介したナナテックのホ・ソング代表は21日、ハンギョレとのインタビューで「その方たち(国家情報院)の関心対象は携帯電話だけ」と語り「(ハッキングの)主なターゲットが中国にいるため」と明かした。「中国にいる誰のことなのか」との質問に対しホ代表は、「(18日に自殺した国家情報院職員イム氏が)中国にいる内国人と表現した」と答えた。ハッキング対象のなかに韓国国籍者がいるのか、韓国入国時にもハッキングされたのかなどについては「その部分は行った人にしか分からない」と答えた。

 国家情報院が自国民を相手にハッキングプログラムを使ったとすれば、イ・ビョンホ院長が「内国人を対象に盗聴プログラムを活用したことも、活用する理由もない」(14日国会情報委)と述べていたことに反する。イ院長は当時「該当プログラムは海外での対北朝鮮情報収集活動にだけ活用し、国内では使わなかった」として「過去のような(不法査察)活動があったとすればどんな処罰も受ける」と明らかにした。

 しかしハッキングチームの流出資料を見ると、実際に国家情報院が国内の自国民相手にハッキングを試みた可能性が提起される。ハッキングチームのサーバーには先月の3日、4日、17日の3回、SKテレコム(SKT)利用者が接続したログ記録が残っているのが確認された。ほぼ同時期、国家情報院がハッキングチームに対し、ハッキングのためのスパイウェアを特定国内ブログ住所(URL)を植えつけるよう要請していたことを考慮すると、国家情報院の誘導要請→利用者スマートフォン感染→ハッキングチームのハッキングの順でハッキングが行われる。SKテレコム利用者が中国滞在中にハッキングされた可能性も排除できない。ある通信社関係者は「国外ローミングを通じてスマートフォンを使っても、接続割当住所(IP)は国内住所が残ることになる」と明かした。

 これと別にハンギョレの取材結果、2012年11月から翌年2月まで、ハッキングチームのサーバーには「誘引用ページが出力される(Decoy page displayed)」という表示とともに四つの国内IPが追加で確認された。このうち三つはKT、一つはSKのブロードバンド利用者だった。ハッキングは有線通信網を利用したと見られるが、有線に基づく無線インターネット(Wi-Fi)に接続したスマートフォンでもある。

 もし国家情報院が国内で自国民のハッキングを試みたとすれば、「悪性プログラムの伝播または流布」を禁じる「情報通信網利用促進および情報保護などに関する法律」に違反する不法行為になるとする見解が多い。与党の一部の主張通り“盗聴”だとしても、自国民相手では事前に令状を受けるのが原則なので、やはり不法だ。

 国家情報院の主張通り「対北朝鮮情報収集」であっても、スパイ容疑と関連したことなのか確認が難しい。接続者情報を持っているネットワーク事業者は「捜査機関の令状がない以上、IP接続情報は個人情報なので確認するわけにはいかない」という立場だ。検事出身のある弁護士は「管轄権が及ぼさない外国で国家情報院が捜査権を発動したとしても問題で、国内の自国民相手のハッキングあるいは不法盗聴をしても問題」と指摘し、「様々な情況から見て検察の捜査が必要に思える」と話した。

キム・ウェヒョン ソ・ヨンジ チョ・スンヒョン、パン・ジュノ記者(お問い合わせ japan@hani.co.kr )

韓国語原文入力:2015-07-22 01:34

http://www.hani.co.kr/arti/society/society_general/701276.html?_fr=mt1訳Y.B

関連記事
  • 오피니언

multimedia

  • most viewed articles
    • hotissue