北朝鮮のサイバー工作機関と心理戦
北朝鮮には情報工作に携わる組織が、大まかに3系統ある。秘密警察である「国家保衛省」、軍の情報工作機関である「偵察総局」、対韓国の工作機関である党中央委員会の「10局」である。
国民を監視する秘密警察「国家保衛省」
このうちの国家保衛省は、公式には国務委員会に所属するが、実際には金正恩に直結する強大な権限を持つ組織で、正規の要員は5万とも7万ともいわれるが、国民に正体を隠した秘密要員が数十万いるとみられる。国民を監視し、独裁政権に害となるおそれのある不満分子を摘発する任務を受け持っており、不満分子と判断すれば、どんな政府・党の高官でも軍高官でも粛清対象とできる。
ただし、それだけ強大な権限があるため、国家保衛省の幹部も監視下にあり、とくに同組織の歴代トップはほぼ全員が粛清されてきた。国家保衛省内部を監視しているのは、党の筆頭部局である「組織指導部」である。組織指導部は情報機関ではなく、党上層部の人事に強い権限を持つ部署で、やはり金正恩と直結している。
国家保衛省は北朝鮮国内だけでなく、国外でも外交官や商社員など自国の海外派遣要員や、あるいは脱北者などを監視し、場合によっては“暗殺”することもある。2017年にマレーシアで金正男をVXガスで暗殺したのは、この国家保衛省のチームだったとみられる。また、脱北者追跡で日本に工作員を送り込んだこともある。
ただ、国家保衛省はあくまで同国人の反旗の芽を摘み取るのが目的の組織であり、外国を対象とした情報工作は任務外だ。そちらは偵察総局と党10局の仕事になる。
軍の作戦を指揮・統制する「総参謀部」のサイバー部門
北朝鮮軍のインテリジェンス活動は、軍の情報・工作機関である偵察総局が主に担当するが、軍の作戦・運用を統括する「総参謀部」にも情報を扱う部門がある。
そこでまず総参謀部の情報部門を説明しておくと、同部の指揮下で特殊作戦を担当する「特殊作戦軍」が、偵察任務の延長で行なっている。ちなみに、ロシアに偽装派兵されて注目されている特殊部隊「暴風軍団」は、この特殊作戦軍の隷下の精鋭部隊「第11軍団」の別称である。
情報戦と密接な関係にあるサイバー戦も、主力は偵察総局だが、総参謀部にもサイバー部門はある。まず「作戦局」で、ここはサイバー戦を直接は担当しないが、作戦全体の立案を担当しており、サイバー戦の方針を検討する。実際にサイバー戦を担当するのは「指揮自動化局」というセクションで、同局の指揮下には、ハッキングの技術開発を担当する「第31技術偵察局」と、それを使った対外心理戦を担当する「第33技術偵察局」がある。また、「第204部」という部局は、とくに韓国軍と韓国国民に対する心理戦を担当する。
情報工作の主力「偵察総局」の内部部局
ただし、総参謀部の心理戦部門は有事の心理戦計画がメインであり、平時を含む軍の全体的な工作活動はやはり、総参謀部とは別ラインで運用される偵察総局が主力になる。偵察総局は対外的な情報収集・分析もやれば、破壊工作も行なう。内情は非公表だが、下記のような部局があると推定される。
▽第1局(偵察局)
工作員の訓練および工作員の潜入支援を担当。工作員潜入の際の潜水艦・潜水艇を運用する。
▽第2局(情報局)
対外破壊工作、特殊作戦、韓国軍・在韓米軍の軍事情報収集・分析を担当。
▽第3局(技術偵察局)
電波傍受やハッキングによる情報収集を担当する。
(第4局は欠番)
▽第5局(海外情報局)
海外政治情報の収集・分析を担当。ときに破壊工作も。
▽第6局(対敵交渉局)
韓国との交渉に関する情報工作。
▽第7局(支援局)
工作の後方支援。
(※以上はあくまで未確認情報。組織編制は流動的と思われ、近年改編された可能性もある)
「110号室」を中心にサイバー工作を担当する「偵察総局」の「第3局(技術偵察局)」
北朝鮮によるデジタル影響工作はまだほとんど事例が確認されていないが、サイバー戦部門が関与していく可能性が高い。前述したように総参謀部にもそのセクションはあるが、やはり平時からのサイバー工作となれば、総参謀部より偵察総局の出番だ。実際、これまで判明した北朝鮮のサイバー工作は、ほとんどが偵察総局によるものとみられる。
偵察総局でサイバー関連活動を統括するのは前述した第3局(技術偵察局)で、そこが統括するさまざまな部局あるいは外局があり、それらが実際に日常的にサイバー工作を行なっている。その組織的な関係性が明確ではないが、以下のような組織があるとみられる。
▽110号室(別称「110研究所」)
北朝鮮のサイバー工作の中心的な部局。もともと偵察総局で対外ハッキング工作を担当していた「121局」を改編・拡充した部門とみられる(※現在も121局の名称が使われているとの説もあるが未確認)。
現在、北朝鮮でサイバー攻撃を主導しているのは、この110号室とみられる。121局の時に要員は6000人以上とみられていたが、現在はおそらく増員されている。多くの要員を交代で国外に出して活動させている。有名な「ラザルス・グループ」をはじめ、従来の北朝鮮の多くのサイバー犯罪グループは、もともと121局のダミーだったとみられる。
▽35号室
マルウェアの開発やハッキングの研究を担当。
▽91号室
韓国の重要な国家インフラを標的としたサイバー攻撃を主に担当。
▽98号室
主に脱北者や脱北者を支援する組織に関する情報を収集する。
▽180号室
外貨を盗むサイバー犯罪に特化した機関。隊員は基本的に身元を偽装するために中国など海外を拠点としている。北朝鮮は現在に至るも、サイバー攻撃でビットコイン窃取やランサムウェア詐欺などで大金を盗んでいるが、ここがその最大の実働部隊とみられる。
▽325局
金正恩の指示によって2021年1月3日に偵察総局に設置された比較的新しいチーム。海外の医学系の研究機関にハッキングし、新型コロナのワクチン情報の窃取を任務とする。
▽414号室
平壌に本部があるが、中国の瀋陽に支局があるとみられる。主に海外の政府機関、公的機関、民間企業の情報、さらに韓国の研究者に関する情報を収集している。
▽128連絡処
サイバー戦略を研究。
▽414連絡処/413号連絡処
サイバー専門家を育成。
(以上、北朝鮮の各工作機関の内部部局構成については、本稿では既出の報道機関・研究機関のレポートから最新の情報を元にしているが、もともと漏洩する情報自体が少なく、現在では名称等が変更されている可能性が排除できないことは留意されたい)
尹錫悦・韓国大統領が危惧した選管へのサイバー攻撃
ところで、韓国では2024年12月3日夜、尹錫悦大統領が唐突に非常戒厳(戒厳令)を発令したが、その際の理由のひとつとして、同国の選挙管理委員会庁舎のサーバーを押さえる必要があったと語っている。
韓国では2024年4月の総選挙で与党が大敗し、それで尹大統領の政権運営は機能不全に陥っていたのだが、尹大統領は選挙時に北朝鮮が選挙管理委員会にサイバー攻撃をかけ、票数計算システムを操作したと主張。その事実を明らかにするために司法手続きを飛ばしてデータを押さえ、事実を明らかにする必要があったとの理屈である。実際、戒厳令では韓国軍の情報部隊「情報司令部」の一部を中心とする軍内の極右グループが事前に謀議をしており、発動と同時に部隊を選管事務所に派遣している。
しかし、この尹大統領の危惧は、おそらく被害妄想であろう。サイバー攻撃自体は北朝鮮が常に行なっていることで、その選挙時に不正アクセスがあった可能性はある。前述した部局で言えば、偵察総局の91号室、110号室、414号室などが関与したかもしれない。だが、韓国の国家情報院が事後に痕跡を調査しており、不正なデータ改竄などがあれば、わからないはずはない。したがって、サイバー攻撃で選挙結果がひっくり返されたなどということはないだろう。
ただ、それとは別に、北朝鮮がさまざまな心理戦・認知戦で韓国の世論分断を図った可能性はある。北朝鮮はかねてから「南派工作員」を韓国社会に潜入させており、スパイ網を運営してきた。そうしたネットワークを使って、情報収集と同時に誘導工作も行なっているのだ。
韓国への影響工作を行なう「偵察総局」と党中央委員会「10局」
韓国の世論に影響を与えることを狙う工作は、主に2系統で行なわれている。偵察総局と党中央委員会10局である。国家保衛省も韓国への浸透工作を行なっているが、同省はあくまで金正恩体制に脅威となるかもしれない脱北者・脱北者グループの追跡などで、誘導工作は任務外だ。
他方、軍の偵察総局の南派工作員たちの任務は、有事を想定した破壊工作準備が主だが、人を介したスパイ活動や影響力工作も当然やっているはずである。
だが、それ以上にそうした人的な影響力工作をやっているのが、党10局だ。北朝鮮国内では「対敵指導部」との別称で呼称されているとの未確認情報もある組織である。ここは2024年1月に金正恩が「もう南北統一は放棄し、韓国は敵国とみなす」と宣言したために現在の10局に名称が変わったが、もともとは党の「統一戦線部」という機関で、北朝鮮ではたいへんポジションが高い組織だった。旧・統一戦線部担当の党書記は、北朝鮮での権力序列がきわめて高かったのだ。
名称が変わったことで組織の重要性が下がったのではないかとの観測もあったが、まだ比較的新しい話なので詳細は不明である。従来の統一戦線部から韓国側との交渉に近い任務は外務省に移管し、10局は心理戦任務に特化したのではないかとの推測もあるが、上級幹部の交代も特にないようで、組織内部の改編も確認されていない。いずれにせよ現在も、対南工作を取り仕切っているとみられる。ちなみに、北朝鮮では日本は韓国への対南工作の後背地とみなされており、対日工作も旧・統一戦線部(現・10局)が主導している。朝鮮総連や関連の北朝鮮系組織もここが統括している。
「10局」の下で韓国に工作員を送り込む「文化交流局」
10局は公然組織だが、その隷下に工作員を韓国に送り込んでウラの諜報活動・誘導活動を行なっている組織がある。「文化交流局」というソフトな名称の情報工作機関だ。この文化交流局は日本人の元よど号ハイジャック犯たちのグループの監督も担当しており、かつては彼らを使って欧州で日本人を拉致する工作も行なってきたダーティな工作機関だ。
なお、この1月31日、韓国・水原の地検が韓国の労組組織・全国民主労働組合総連盟(民主労総)の元・現職幹部2人を、国家保安法違反で在宅起訴した。2人は中国で文化交流局の工作員と接触し、指令を受けたということだった。このように文化交流局は現在も、韓国で左翼系組織に入り込んでシンパをオルグし、スパイ・ネットワークを構築して韓国世論を分断・誘導する活動を活発に続けている。
北朝鮮には他にも心理戦分野で対南工作に関与する部局があるが、それに秘密工作員を使う手法はやはり偵察総局と党10局文化交流局が主力になる。これらの工作員は当然、SNSを使ったフェイク情報の投稿も行なっているだろうが、なにせそうした人的情報活動(ヒューミント)担当工作員は数が少ない。
その点、デジタル影響工作は国外からも可能であり、やはり主力は偵察総局のサイバー戦部門ということになるだろう。彼らは現在では総数で1万人を超えると推定されるが、その中の精鋭工作員たちが交代で、中国や東南アジアなどにビジネスに偽装して滞在し、そこからサイバー工作を行なっているとみられる。
これまで北朝鮮のサイバー工作は、外貨稼ぎのランサムウェア詐欺などの犯罪が中心だったが、尹政権の戒厳令騒動などでも明らかなように、韓国社会もSNSでの分断工作がきわめて容易な状況になってきたことで、北朝鮮の工作機関が今後、デジタル影響工作を強化していくことは間違いないだろう。
