韓聯社城南12月22日電 據南韓國家情報院(國情院)預測,在有跡象表明朝鮮第七次核子試驗臨近的情況下,朝鮮明年可能會對南韓展開更加猛烈的網路攻擊,覬覦南韓核電站和軍工技術的攻擊也有所增加。
國情院22日在京畿道板橋第二科技谷國家網路安全合作中心舉行記者會,公佈了包含上述內容的《2023年五大網路安全威脅展望》報告。國情院表示,明年朝鮮和中國等國家幕後操控的駭客組織將持續開展網路攻擊,收集南韓核電、太空、半導體、軍工產業的尖端技術和韓美對朝政策戰略。與此同時,朝鮮國家經濟發展五年規劃明年將進入第三個年頭,預計朝鮮將為完成規劃目標竊取技術資料,並加大力量盜竊外交安保情報。
國情院表示,由於朝鮮曾在韓朝關係惡化或進行核子試驗後,大搞針對南韓政府和金融網的網路恐怖襲擊,今後有可能在發起軍事挑釁和對韓誹謗的同時進行網路破壞攻擊。如同俄烏戰爭期間流傳的烏克蘭總統澤連斯基假投降視頻一樣,朝鮮也可能會利用深度偽造(deepfake)技術散佈虛假視頻等對南韓開展間諜活動。
國情院第3次長白宗旭(音)表示,朝鮮每次核子試驗之後都發起網路攻擊抵制國際社會的制裁,2017年第六次核子試驗期間韓韓關係有所緩和,網路攻擊也不多,但2019年朝美河內首腦會談失敗前後,朝鮮發起了不少對韓網路攻擊。對於朝鮮國務委員會委員長金正恩去年1月在勞動黨第八次代表大會上提出國防工業發展戰略目標後,通過駭客攻擊盜取南韓核電站和軍工技術的動向是否有所增加的提問,他給出了肯定回答。
白宗旭還表示,南韓的國家和公共機構經常遭到網路攻擊,安保水準非常高,因此駭客組織將攻擊目標瞄準個人的情況較多。被問及總統和長官的手機能否會成為攻擊目標時,他表示,在外國,總統的電子郵件和手機資訊也是攻擊組織的頭號目標,所以我們時刻對此保持警惕。
國情院預測,朝鮮網路犯罪明年也將肆虐,尤其發起基於勒索軟體即服務(RaaS)的網路攻擊、企圖盜取去中心化(DeFi)虛擬貨幣、攻擊開放型銀行等全新金融體系的可能性較大。
據推算,朝鮮從2017年至今在全球範圍內盜竊的虛擬貨幣可能達1.5萬億韓元(約合人民幣82億元),其中僅在今年盜竊的恐將達8000億韓元。得益於相關法律要求進一步保障虛擬貨幣交易的安全,南韓今年並未受損,但2017年以來累計受損額超過1000億韓元。
國情院官員表示,朝鮮盜竊虛擬貨幣的手法已達到全球頂級水準。聯合國安理會2017年對朝實施強有力的制裁以來,朝鮮將發起網路攻擊當做重點創匯渠道。南韓虛擬貨幣市場的迅猛發展恰逢其時,淪為朝鮮網路攻擊的主要目標。此外,國情院還指出,除了朝鮮之外,越來越多的駭客團夥對韓發起網路攻擊,國情院上月捕捉到的網路攻擊日均達118萬多起。
鋻於僅憑單個企業或機關的一己之力難以防範愈演愈烈的網路攻擊,國情院于11月30日組建了網路安全合作中心。國情院、科技部、國防部等政府部門和安哲秀研究所、ESTsecurity、SK Shieldus、S2W、Chainalysis等資訊安全企業派員一起工作。該中心當天首次對媒體開放,設有協同應對室、協同分析室、安全診斷室、技術共用室,全年365天24小時不間斷監測網路攻擊風險。
白宗旭表示,公私合作集中力量,加強國際協作,捍衛南韓網路安全,是組建網路安全合作中心的宗旨。板橋網路安全合作中心將成為官軍民產學研大合作的平臺,這裡匯聚組織、人力、資訊的合力,統籌進行分析、判斷和應對。合作中心將始終聆聽雲集板橋的IT企業、學界、公共機構、媒體的一線聲音,打造南韓網路安全合作集群,乃至國際網路安全合作的搖籃。(完)
sunwj@yna.co.kr
kchy515@yna.co.kr
knews@yna.co.kr
【版權歸韓聯社所有,未經授權嚴禁轉載複製】