フェリックス・キム(Felix Kim)
北朝鮮に関連するハッカーが人工知能(AI)を悪用することへの懸念が高まるなか、韓国はサイバー攻撃に対抗するための多部門イニシアチブを立ち上げた。
韓国は、深刻化するデジタル脅威から重要インフラ、金融システム、国防を守るため、2024年に導入された国家サイバーセキュリティ戦略(National Cybersecurity Strategy)と国家サイバーセキュリティ基本計画(National Cybersecurity Basic Plan)で示された戦略を実施している。
「AIを駆使したサイバー攻撃の台頭により、韓国のサイバーセキュリティ対策は著しく変化しており、韓国は事後的な対策よりも事前的かつ包括的な戦略を優先するようになっている」と、カナダ・アジア太平洋財団(Asia Pacific Foundation of Canada)の研究者、テ・ヨン・イオム(Tae Yeon Eom)氏はFORUMに語った。 「人工知能を活用した北朝鮮のサイバー作戦が高度化し、頻発するようになったことで、脅威に対する認識が大きく変化している」と同氏は指摘する。
韓国の国家情報院(National Intelligence Service – NIS)によると、こうしたサイバーセキュリティの枠組みは、2023年に1日平均162万回とハッキングが急増し、その約80%が北朝鮮によって画策されたことを受けて打ち出された。 造船会社、ドローンメーカー、農業機関などがターゲットとなった。
国際連合によると、北朝鮮のハッカーは、2017年から2023年の間に推定約4,406億円(30億ドル)の暗号通貨を盗み、その一部は同政権の不正な大量破壊兵器開発計画の資金源になっていると見られる。
「政府レベルでは、AI主導の防衛メカニズムは、サイバー脅威を迅速に特定、予測、対応する能力を重視する新設の『国家サイバーセキュリティ戦略』の重要な要素となっている」とイオム氏は言う。
また、韓国のサイバー作戦司令官は、脅威を特定、評価、無力化するためにAIを活用しているという。 一方、サイバーセキュリティ企業は政府の支援と投資を受け、AIを活用して異常検知を強化し、脅威インテリジェンスを分析し、リアルタイム対応能力を強化している。
国家サイバーセキュリティ基本計画では、重要インフラの回復力の強化、産学連携の促進、個人・企業・政府の役割を明確にするための法的枠組みの整備を主なイニシアチブとしている。
サイバー作戦司令部と国家情報院は、暗号通貨の盗難に対抗するために民間セクターと提携している、とイオム氏は言う。 対策としては、取引のリアルタイム監視とフォレンジック追跡がある。 また、韓国の暗号通貨取引所の利用者は身元確認をすることが義務付けられている。
イオム氏は官民協力の例として、国家情報院が主導するサイバーパートナーズ(Cyber Partners)を挙げた。 このイニシアチブの下で、防衛請負業者はAI新興企業や技術プロバイダーと提携し、「自律型脅威検知アルゴリズム、無人システム、高度な予測分析プラットフォームなど、特化したAI防衛システムを開発」しているという。
2024年12月、韓国の国会は、監視とイノベーションの両立を目指すAI基本法(AI Basic Act)を可決した。 分析サイト、ロー・アジア(Law.asia)によれば、この法律はAIの安全性と信頼性を確保するための自主規制を促進する一方で、ディープフェイクなどの悪用を防ぐための透明性対策を執行するものだという。
2025年初頭、韓国のデータ保護当局は、疑わしいデータ収集慣行への懸念を理由に、中国のAIチャットボットDeepSeekを公式アプリストアから削除したと、米国のウェブサイトであるバンク・インフォ・セキュリティ(Bank Info Security)が報じた。
韓国のサイバーセキュリティのイニシアチブは、この地域全体の同盟国や パートナー国の取り組みを反映している。 例えば、シンガポール軍のデジタル・情報院と国家安全保障局は、2024年後半に第3回重要インフラ防衛演習を実施した。
2025年2月には、韓国が英国主導のサイバー・マーベル(Cyber Marvel)演習を主催し、26か国から集まったサイバーセキュリティの専門家たちが模擬攻撃を想定した演習を行った。 韓国はまた、5,500人の逮捕者と約587億円(約4億ドル)以上の暗号通貨とその他の通貨の押収につながった2024年のインターポールの作戦に資金を提供した、とイオム氏は述べた。
フェリックス・キムは韓国ソウル発信のFORUM寄稿者。
