韩情报机构预测朝鲜网军明年加强对韩攻击

韩联社城南12月22日电据韩国国家情报院（国情院）预测，在有迹象表明朝鲜第七次核试验临近的情况下，朝鲜明年可能会对韩国展开更加猛烈的网络攻击，觊觎韩国核电站和军工技术的攻击也有所增加。

国情院22日在京畿道板桥第二科技谷国家网络安全合作中心举行记者会，公布了包含上述内容的《2023年五大网络安全威胁展望》报告。国情院表示，明年朝鲜和中国等国家幕后操控的黑客组织将持续开展网络攻击，收集韩国核电、太空、半导体、军工产业的尖端技术和韩美对朝政策战略。与此同时，朝鲜国家经济发展五年规划明年将进入第三个年头，预计朝鲜将为完成规划目标窃取技术资料，并加大力量盗窃外交安保情报。

国情院表示，由于朝鲜曾在韩朝关系恶化或进行核试验后，大搞针对韩国政府和金融网的网络恐怖袭击，今后有可能在发起军事挑衅和对韩诽谤的同时进行网络破坏攻击。如同俄乌战争期间流传的乌克兰总统泽连斯基假投降视频一样，朝鲜也可能会利用深度伪造（deepfake）技术散布虚假视频等对韩国开展间谍活动。

国情院第3次长白宗旭（音）表示，朝鲜每次核试验之后都发起网络攻击抵制国际社会的制裁，2017年第六次核试验期间韩韩关系有所缓和，网络攻击也不多，但2019年朝美河内首脑会谈失败前后，朝鲜发起了不少对韩网络攻击。对于朝鲜国务委员会委员长金正恩去年1月在劳动党第八次代表大会上提出国防工业发展战略目标后，通过黑客攻击盗取韩国核电站和军工技术的动向是否有所增加的提问，他给出了肯定回答。

白宗旭还表示，韩国的国家和公共机构经常遭到网络攻击，安保水平非常高，因此黑客组织将攻击目标瞄准个人的情况较多。被问及总统和长官的手机能否会成为攻击目标时，他表示，在外国，总统的电子邮件和手机信息也是攻击组织的头号目标，所以我们时刻对此保持警惕。

国情院预测，朝鲜网络犯罪明年也将肆虐，尤其发起基于勒索软件即服务（RaaS）的网络攻击、企图盗取去中心化（DeFi）虚拟货币、攻击开放型银行等全新金融体系的可能性较大。

据推算，朝鲜从2017年至今在全球范围内盗窃的虚拟货币可能达1.5万亿韩元（约合人民币82亿元），其中仅在今年盗窃的恐将达8000亿韩元。得益于相关法律要求进一步保障虚拟货币交易的安全，韩国今年并未受损，但2017年以来累计受损额超过1000亿韩元。

国情院官员表示，朝鲜盗窃虚拟货币的手法已达到全球顶级水平。联合国安理会2017年对朝实施强有力的制裁以来，朝鲜将发起网络攻击当做重点创汇渠道。韩国虚拟货币市场的迅猛发展恰逢其时，沦为朝鲜网络攻击的主要目标。此外，国情院还指出，除了朝鲜之外，越来越多的黑客团伙对韩发起网络攻击，国情院上月捕捉到的网络攻击日均达118万多起。

鉴于仅凭单个企业或机关的一己之力难以防范愈演愈烈的网络攻击，国情院于11月30日组建了网络安全合作中心。国情院、科技部、国防部等政府部门和安哲秀研究所、ESTsecurity、SK Shieldus、S2W、Chainalysis等信息安全企业派员一起工作。该中心当天首次对媒体开放，设有协同应对室、协同分析室、安全诊断室、技术共享室，全年365天24小时不间断监测网络攻击风险。

白宗旭表示，公私合作集中力量，加强国际协作，捍卫韩国网络安全，是组建网络安全合作中心的宗旨。板桥网络安全合作中心将成为官军民产学研大合作的平台，这里汇聚组织、人力、信息的合力，统筹进行分析、判断和应对。合作中心将始终聆听云集板桥的IT企业、学界、公共机构、媒体的一线声音，打造韩国网络安全合作集群，乃至国际网络安全合作的摇篮。（完）