経済安全保障ニュースポータル「Seculligence セキュリジェンス」

広告エリア
  • Facebook
  • X
  • YouTube
広告エリア

元国家情報院要員が警告する北朝鮮の工作活動──サイバー攻撃から産業スパイまで

NEW
元国家情報院要員が警告する北朝鮮の工作活動──サイバー攻撃から産業スパイまで

Title: Former South Korean Intelligence Officer Warns: 90% of Cyber Threats from North Korea, Legal Gaps Leave Nation Exposed

Summary: Professor Chae Sung-jun of Seokyeong University, a former National Intelligence Service officer, warned on Chosun Ilbo’s YouTube channel that 80–90% of cyberattacks targeting South Korea originate from North Korea, while 80–90% of stolen advanced technology flows to China. He highlighted a critical legal gap: South Korea’s espionage law, drafted during the Cold War, only criminalizes spying for “enemy states” (i.e., North Korea), making it impossible to prosecute intelligence leaks to other countries such as China under espionage charges. Chae urged lawmakers to amend the law to cover espionage for any foreign state.

韓国・国家情報院出身のチェ・ソンジュン西京大学校軍事学科教授が2月12日、韓国保守紙「朝鮮日報」のYouTubeチャンネルに出演し、北朝鮮のサイバー攻撃と中国による先端技術窃取の実態、それらに対処するための法的・制度的課題について語った。

サイバー脅威の8~9割は北朝鮮

チェ教授によれば、韓国を標的としたサイバー攻撃の80~90%は北朝鮮の仕業である。北朝鮮にとってサイバー攻撃は、核やミサイルに次ぐ「コストパフォーマンスの極めて高い非対称戦力」だという。幼少期から数学・科学の才能に秀でた人材を選抜し、国家主導で専門ハッカーとして育成する。韓国であれば医学部を目指すような英才が、北朝鮮では国家の命令のもとでサイバー戦士となっている。

韓国国防白書(2020年版)は北朝鮮のサイバー戦要員を約6,800名と推定し、支援人員を含めれば1万2,000名に達するとしている。朝鮮人民軍偵察情報総局は、ラザルスやキムスキー、アンダリエルなど複数の国家支援型サイバー脅威アクターを運営し、軍事外交機密の収集から仮想通貨の窃取まで幅広い任務を担う。

かつて偽造紙幣や麻薬で外貨を稼いでいた北朝鮮は、現在ではビットコインなど暗号資産の窃取に軸足を移している。ブロックチェーン分析企業チェイナリシスによると、2025年に北朝鮮系ハッカー集団が奪取した仮想資産は約20億2,000万ドル(当時、約3,091億円)に上る。チェ教授は「北朝鮮は盗んだビットコインでミサイルを製造し、核を開発している」と指摘する。

先端技術流出の「ブラックホール」は中国

先端技術の流出に関しては、中国が最大の脅威である。韓国から窃取される先端技術の80~90%が中国に流れているとされる。以前はハッキングが主な手口だったが、近年は「人」を介した流出が中心になりつつある。高額報酬を餌にしたヘッドハンティングがその典型だ。

大企業はセキュリティ体制を一定程度整備しているが、資金と人材に乏しい中小企業は技術流出の死角に置かれている。チェ教授は「実際の核心技術は中小企業が保有していることが多いにもかかわらず、セキュリティ対策を講じる余裕がない」と述べた。中国の場合、企業の背後に国家や情報機関が存在する可能性が高いが、技術流出が発覚しても国家関与を否定しやすい構造があるという。

「敵国」限定のスパイ罪──法改正は急務

産業スパイ行為が国家安全保障を脅かしているにもかかわらず、韓国の現行法による処罰には限界がある。刑法上のスパイ罪は冷戦時代に制定されたもので、「敵国(=北朝鮮)」のための諜報活動のみを処罰対象としている。したがって中国やそのほかの国に国家機密を漏洩しても間諜罪は適用できず、量刑の軽い産業技術保護法などで対応せざるを得ない。

北朝鮮との関連を示す確実な物証がなければスパイ罪の適用すら不可能であり、チェ教授は処罰対象を「敵国」から「外国」へと拡大する法改正が急務であると強調する。

北朝鮮のサイバー脅威と中国の技術窃取は、従来の軍事的対峙とは異なる「見えにくい安全保障上の脅威」であり、日本にとっても対岸の火事ではない。日本では2025年5月に能動的サイバー防御(ACD)の関連法が成立し、攻撃の兆候を事前に探知・無害化する先制的防御への転換が2026年中に始まる。チェ教授が指摘した韓国の課題──法制度の穴と省庁間の対応分散──は、日本にとっても他山の石である。

ライタープロフィール

Seculigence Editorial Department