国家情報院は2025年の1年間にわたるサイバー脅威を分析した結果、北朝鮮のハッキング組織が海外の暗号資産取引所などを攻撃し、約2兆2000億ウォン規模の資金を奪取したと把握したと8日に明らかにした。
国家情報院は、昨年は国際・国家を背後に持つハッキング組織による金銭目的の攻撃と先端技術の窃取活動が大きく拡大し、その余波でプラットフォーム・通信・金融・行政など国民生活と直結する中核インフラを狙った重大なハッキング事故が相次いで発生したと評価した。この過程で個人情報の大量流出と多額の金銭被害が発生し、民間の被害も大きく増加したと説明した。
特に北朝鮮のハッキング組織は、防衛産業・IT・保健分野など戦略産業の技術を狙った侵入を強化する一方、海外の暗号資産取引所を集中的に攻撃し、過去最大規模の資金を奪取したと分析された。ハッカーは攻撃の成功率を高めるためにIT製品の脆弱性を集中的に悪用し、QRコードを用いたキューシングや、紛失電話の初期化機能を狙う新手の手口まで動員したことが判明した。
国家情報院は、こうした脅威の様相を踏まえ、2026年のサイバー安全保障環境が一段と悪化すると展望した。地政学的優位の確保をめぐる全方位的なサイバー角逐が深まり、経済・産業的利益を狙った無差別のハッキングとランサムウエア攻撃が増加すると見込んだ。通信・金融・国防など中核インフラに事前に潜入した後、有事の際に麻痺と混乱を引き起こす多目的サイバー攻勢の可能性にも警鐘を鳴らした。
あわせて人工知能(AI)がハッキングの全過程に活用される、いわゆる「ハッキングするAI」が現実化し、統制と予測が難しい新たな脅威が国家安全保障と企業の存続に重大な影響を及ぼすと分析した。国家・企業・犯罪組織が絡むハッキング・シンジケート勢力の拡散により、攻撃主体の特定も一段と困難になると展望した。
キム・チャンソプ国家情報院第3次長は「最近のハッキング事故は特定の機関や企業の問題ではなく、国家安全保障と国民の暮らしを直接脅かす事案だ」と述べ、「政府横断の対応に積極的に協力し、国民と企業の被害を最小化することに国家情報院の力量を集中する」と明らかにした。