本文に移動

[ニュース分析]国情院職員自殺でハッキングの全貌不明…少なくとも4人以上が業務に関与

登録:2015-07-29 00:44 修正:2015-07-29 16:51
疑惑深める国情院の釈明
2013年7月、国家情報院がハッキングチーム社に送った遠隔制御システム(RCS)の運用画面。国家情報員ユーザー数は5人とある。左下のプログラムマネージャのIPは2014年「シチズンラボ」が発表した国家情報院のIPと同じだ=ハッキングチーム流出データから//ハンギョレ新聞社

 国家情報院がハッキングプログラムの遠隔制御システム(RCS)を購入・運用してきたことに対し、27日、国会情報委員会で「民間人査察(監視)はなかった」と釈明したが、問題を縮小させようとした状況が随所で明らかになっており、逆に疑惑を深める結果となった。国家情報院は具体的な根拠もなしに一方的に「信じてくれ」と強弁する一方で、自殺したイム課長(45)に責任を転嫁しようとする態度まで見せた。専門家は「典型的なトカゲの尻尾切り」と口をそろえた。まだ解消されていない疑惑について、検察がどのような結論を下すのかも注目される。

 イタリア「ハッキングチーム」社に送信された電子メールに
 プログラムのユーザーを5人に記録
 ナナテック代表も「5人前後」と述べる

国情院ハッキング疑惑の主要争点 //ハンギョレ新聞社

(1)イム氏の不在でハッキング全貌分からない?

 イ・ビョンホ国家情報院長は「RCS関連のすべてのことは、(今月過去18日に遺体で発見された)イム課長主導で進められており、イム課長がすべての責任を負ってきた」とし「イム課長が死亡し、全貌が分からなくなった」と国会に報告されたと伝えられた。実際にイム氏がRCSの導入過程で主導的役割をしたことは事実のようだが、彼の死亡でRCSの導入と運用の過程でどのような問題があったのかを具体的に把握できないとの解明は、説得力が弱すぎる。

 ハンギョレがハッキングチーム社の流出資料などを分析した結果、RCSの導入と運営に関与した国家情報院職員は少なくとも5人いることがわかった。一例として、ハッキングチームと着実に接触した国家情報院職員(devilangel1004)が2013年7月29日にハッキングチームに問い合わせた電子メールによると、(ハッキング情報収集装置である「コンソール」を使用できる)ユーザー権限が5人に与えられている。国家情報院とハッキングチームを仲介していた「ナナテック」のホ・ソング代表(60)もハンギョレとのインタビューで「この件にかかわった国家情報院職員は5人前後だと聞いている」と明らかにした。

 他の電子メールでも、2010年12月7日に「顧客(customer)」5人とナナテックとハッキングチームのスタッフが、ソウル市内のあるホテルで会ったという記録があり、2011年10月28日にはナナテックの「顧客」2人がハッキングチーム本社を訪問するという内容もある。ナナテックのハッキングチーム関連の顧客は国家情報院だけだ。2013年2月末にRCS関連教育のため韓国を訪れたハッキングチームの出張記録には、「教育には、部署長を含め、国家情報院(SKA)の職員4人が参加した」という内容もある。複数の国家情報院職員がRCSの運営などに関与した情況が明らかなことから、「devilangelはイム氏とイム氏の後任者」としていた国家情報院の釈明は、縮小されたものと見られる。

 何よりもRCSを通じてハッキング対象とした人物と、収集した情報について、イム氏の上層部が知らないはずないという点で、トカゲの尻尾切りという指摘も出ている。情報委員会の与党幹事であるセヌリ党のイ・チョル議員は28日、MBC(文化放送)のラジオ番組に出演し 「この方(イム氏)は技術者なので、対北朝鮮工作やテロ対策を担当するところから対象者を選定してもらって、それに対する単純な技術業務だけを行う」と述べた。つまりハッキングの対象(ターゲット)を選定してイム氏に任務を与え、ハッキング対象に関する情報を収集・分析した部署や上層部が別にあるということだ。結局イム氏以外にもRCSの導入・運用の過程で民間人の監視などの違法行為があったかどうかを把握できる人物がいるにもかかわらず、国家情報院はイム氏にすべての責任を押し付けたことになる。

国家情報院の実験用? 「ハッキングチーム」社に送信した電子メールに「実際のターゲット」と書かれた

(2)SKTのIP3つは、国家情報院のテスト用?

 ハッキングチームからの流出資料で明らかになったSKテレコム(SKT)のIPアドレスの3つは、民間人盗聴の疑惑を深めた有力な手がかりだった。 27日の情報委員会で、国家情報院は「国家情報院所有のスマートフォンで実験用に使ったIP」と説明したと伝えられた。しかし、この説明とは異なり、国家情報院は、当時のハッキングチームに送信した電子メールでハッキング対象が「実際のターゲット(real target)」だとし、マーズ(MERS)に関連するウェブページや中国のポルノサイトなどを利用してスパイウェアに感染させることを求めた。他の電子メールでは、実験については「テスト」と明示したものと明確な対照を成している。

 SKTのIP3つは、国家情報院側の携帯電話?
 SKT側 「サーバーの記録を確認しなかった」

 リアルタイムでカカオトークは傍受できない?
 ハッキングチーム 「チャット内容の傍受できる」

 削除データ31件、従業員査察用の可能性
 検察の捜査で疑惑を明らかにすべき

また、特定のスマートフォンが特定の時間にどのようなIPを使っていたのかは、通信社のサーバー記録を確認しなければわからない記録で、裁判所の令状なしには当事者も知る術がない。「国家情報院はこれについて公式的なの確認を取ったのか」というハンギョレの質問に、SKテレコムの関係者は「そのような事実はない」と答えた。国家情報院は、自分たちのSKテレコム加入スマートフォンを対象に実験を行った時間と、イタリアのハッキングチームサーバーに記録された攻撃成功時間が一致するという点を根拠に挙げているが、これは“自己検証”に過ぎない。

(3)疑惑を膨らませた自殺の動機

 イム氏の死亡と関連しても、国家情報院は従来の態度と違う姿を見せた。イ・チョルウ議員は「イム氏がファイルを削除した時刻は17日午前1時から3時までの間だが、国家情報院長が17日午後、原本のファイルをすべて公開すると発表したことから、かなり(心理的)圧迫を受けて(翌日の)18日、純朴な人が極端な選択をした」と述べた。この言葉通りなら、野党の圧力よりは国家情報院の原本公開方針と、それに伴う責任追及への懸念が自殺に追いやった直接の原因だったことになる。これまで「野党とマスコミの圧迫」でイム氏が極端な選択をしたという主張とは食い違う説明だ。

 たとえそうだとしても、国家情報院の釈明通り、ハッキング行為の多くが実験用で、成功したのは対北朝鮮・テロ対策のためだったのが明らかなら、イム氏が負うべき責任は大きくない。また、他の国内情報機関の関係者は、「上司の指示を受けて仕事をしただけなら、このような事件で実務者が責任を負わされることは絶対ない。そのようなことになったら、命令体系が機能せず、組織が崩壊する」と疑念を示した。

(4)リアルタイムでカカオトークは傍受できない?

 この日の情報委員会で国家情報院長は「RCSでは、リアルタイムでカカオトークを盗聴することは不可能だ」と述べたと、情報委員らは伝えた。しかし、RCSは、管理者権限を横取りするハッキングプログラムなので、国家情報院の釈明は“言葉遊び”に過ぎないというのが専門家たちの意見だ。流出したRCSのマニュアルによると、このプログラムはハッキング対象のすべてのキーログ(チャットウィンドウの入力履歴など)を横取りできて、スクリーンキャプチャも可能だ。監視者が望むなら、監視対象のカカオトーク画面もキャプチャできるという意味だ。それでも「リアルタイム」では不可能ということを前面に出すのは、違法傍受の議論を避けるための意図と解釈される。カカオトーク開発者のイ・ジュンヘン氏は「国家情報院の説明は、『数秒遅れて受信した盗聴はリアルタイムの盗聴ではない』ということだが、本質からかけ離れている」と述べた。

(5)実験用の31件は内部職員に対する監察用?

 国家情報院は、イム課長が削除した51件のうち31件は「独自の実験用」だったと説明した。しかし、この実験が、スマートフォン所持者が知っている状態で行われる実験なのか、分からない状態で行われた実験なのかは確認できていない。野党関係者は「(実験対象という釈明が)内部職員に対する査察用だった可能性もあるとみている」と述べた。これも違法だ。ログ記録だけでは実験用なのか査察用か区別が容易ではないため、追加の調査が必要だ。

キム・ウェヒョン、クォン・オソン、チョ・スンヒョン記者(お問い合わせ japan@hani.co.kr )

韓国語原文入力: 2015-07-28 19:56

https://www.hani.co.kr/arti/society/society_general/702169.html  訳H.J

関連記事