北朝鮮のハッカー集団が10年間、韓国独自のワードプロセッサーワードプロセッサー「ハングル(HWP)」の脆弱性を悪用し、米韓同盟の相互運用性と信頼にますます悪影響を及ぼしていると、米国の北朝鮮専門メディア『38ノース』が27日(現地時間)に報じた。
報道によると、米国のサイバーセキュリティ企業『Aeye Intel(エーアイインテル)』のCEO、ペリー・チェ氏は寄稿文で、HWPの脆弱性に対して大規模な対策を講じる必要があると強調した。
マイクロソフトのWordやAdobeのPDFが国際的に主流である一方、韓国ではHWPが広く使用されている。特に政府機関、国会、軍、各種産業界、学界など、ほぼすべての分野で利用されている。
これにより、北朝鮮のハッカーたちはHWPを標的にし、韓国内の組織だけでなく、米韓の共同プロジェクトや同盟関連サプライチェーンへの侵入経路として悪用しているという。
北朝鮮は少なくとも2013年からHWPを悪用しており、APT37/ScarCruftやKimsukyなど複数のグループが集中的に活用している。
このようなHWPの脆弱性が引き起こす危険は、韓国内のサイバー防御態勢にとどまらず、同盟全体へ波及する可能性がある。
具体的には、米韓両国が連合訓練や共同計画の作成過程で日常的に文書を交換する場面で、北朝鮮がHWPの弱点を狙って侵入する恐れがあるという。
また、韓国の防衛企業が使用するHWPの脆弱性を経由して、米韓が共同で開発・調達するプログラムを通じて米国側のサプライチェーンや防衛企業へ侵入が及ぶ可能性も指摘されている。
韓国はこのようなHWPの脆弱性に対する大規模な対策が必要である。
コメント0