国政監査資料
北韓側の情報戦力能力分析
<現況>
北韓は中国、ロシアの偵察機や人工衛星から各種映像および信号情報を直接・間接的に貰えるチャンネルを構築したものと言われる。
それに、北韓軍の衛星通信収集基地は太平洋とインド洋上空の衛星との交信内容を傍受できる能力を持っているという。
北側は、東北アジア地域の通信内容を盗聴できる高周波探知能力およびインド洋と太平洋上のアメリカなど西側諸国の衛星通信交信内容を盗聴できる能力も確保していると見られる。
<北韓軍の情報戦力の増強展望>
北韓軍は、相対的に脆弱な空中情報資産による情報の収集能力向上のため努力すると展望され、ロシアから多少優秀な性能の電子情報収集機を導入して各種情報の収集能力を向上させている。
北韓軍は、総参謀部傘下の軽歩教導指導局の気球偵察中隊、軽歩兵旅団無線通信中隊と電子戦局配下の1個電子戦連隊、前方軍団配属の4個電子戦大隊を前後方に配置し、各種電子支援(ES)装備による電波探知、通信情報収集など、電波監視活動と、戦時に各地域に分散配置し後方浸透活動を通じて局地的な無線偵察、電波妨害攻撃(EA)などが予想される。
<北韓の電子戦能力現況(国防部情報本部提出資料)>
北韓軍の電子戦部隊は、総参謀部配下に1個電子戦連隊と前方4個軍団に各々1個大隊を編成し、数十個所の電子戦基地を平壌‐元山線以南に配置。
北韓の現在電子戦能力を考慮すると、韓国軍の前方軍事施設に対する情報収集に注力し、盗聴や傍受能力は南韓全地域に対する信号情報の収集が可能と推定。
北韓の電子戦遂行能力に対して、 国防部は電子保護対策の周波数跳躍方式の無線機および秘話装備の使用、陰語および暗号化通信を利用すれば、大きな脅威にはならないと判断。
国防部は、北韓側が周波数帯域別の監視盗聴装備、妨害装備、防探装備および制限的な電子ジャミング装備は保有しているが、総合的な電子戦遂行能力を持っている電子戦機は保有していないため、大規模な電子戦遂行および対応能力は不十分と評価している。しかし、北側は電子戦能力を向上させるため、
-1992年から93年にAN-24機を改造してT-6162電波妨害装備を装着し、防空部隊を対象に電子攻撃訓練を実施していると伝えられており、
-特に、中西部地域に電子情報収集基地と平壌地域に数個の対空電波妨害装備基地を設置して運営している模様で、北韓は依然新型電子情報収集装備および無線傍受収集装備など確保して電子戦能力を向上している。
わが軍(国軍)の情報関連水準
<現況>
弱点だらけの国防情報化で先端精鋭軍の建設は不可能。
韓米連合司令部の指揮統制体系システムと連動されず手動で入力。
国防情報網はデータ通信の速度も遅く戦時の生存性も落ちる。
軍と関連した韓国社会の情報技術レベルは16ヶ国中15位に最下位。
先端武器を導入し兵力を縮小するとして先端精鋭強軍になるわけではない。高度な科学技術を土台に先端化されている武器体系を導入しても、これを効率的に運営できないと屑鉄の塊りに過ぎず、少ない兵力が迅速で一糸不乱に動けないと、われわれの安保戦線をかえって脆弱にするだけだ。
したがって、先端武器で装備した21世紀型の先進国防を建設するためには、何よりもこれを支えられる国防情報化システムが優先的に構築されねばならない。
ところが、国防部は先進精鋭強軍を建設するため国防改革を法制化までするといいながら、いざ、重要な国防情報化事業に対しては具体的な代案を出しておらず、わが国防情報化のレベルは「IT強国」と言われる韓国の名声とは違って、先進国に比べてまだ初歩レベルに過ぎない。
KIDAの「国防情報化政策方向研究」(2004.10)という論文を見ると、
国防電算網の場合、データ通信体系を大隊級以上の部隊までオンライン網で構築して運営しているが、データの伝送速度が遅く、韓国通信の専用回線を利用しており戦時の生存性が不十分であり、
指揮所自動化網事業の場合は、各軍の作戦司級以上の5個ノードに、高速パケット交換機を設置して150個部隊および機関が加入、運用しているが、これも韓国通信の専用回線を利用していて戦時の生存性保障と国防電算網との連係運用が不十分なことが明らかになった。
また、マイクロウェーブ網(M/W)は、戦略情報通信網の予備体系として多重経路で格子化されて広範囲な地域で運用(通信所148ヶ所、運用回線数10万回線)しているが、施設の露出および韓国通信の支援体系で戦時の生存性脆弱および情報量増加を収容する情報流通速度も充足されず、
衛星通信網は、商用の槿衛星中継機(36MHZ帯域幅)と固定および移動の地上端末機を利用して作戦司級以上の部隊と作戦指揮網および高速データ網を運用しているが、商用中継機の利用のため伝送帯域が制限されて円滑な情報伝送が難しく、保安性と生存性が脆弱なことが明らかになった。
特に、戦術通信網の場合、△陸軍のSPIDERは伝送容量が制限されて今後要求されるマルチメディアおよびデータ情報収容が困難、△海軍のKNTDSは伝送体系(Link-11,Link-14)が在来式低速データ通信(9.6kKbps)のため高速無線伝送が困難、△空軍のMCRCも地上体系と最新戦略武器が連動されず、主要戦略武器を導入しても十分運用できない危機状況。
また、戦闘無線網の場合は、戦闘員と主要指揮官および参謀の軍別特性によってLF~VHF帯域の多様な無線機を使うため、各軍や機能体系間に相互運用性が制限される問題が現れている。
<米国防総省の各国の軍事核心技術項目別評価現況>
米国防総省で作成した軍事核心技術項目(Military Critical Technology List)に、韓国軍の軍事情報技術レベルが詳しく出ているが、評価対象16ヶ国中15位と評価した。
<質問および対策>
米国防総省が作成した軍事核心技術項目(Military Critical Technology List)で評価対象16ヶ国中15位に評価されたのは韓国軍の情報技術水準が高いものでないということだ。
特に、CAD/CAM、情報保護、Intelligent Systems、software、伝送体系などでは情報技術能力を全く確保できずにいることが明らかだ。
こういう点を考慮して軍内部の情報化潜在能力を育成するため、情報化関連専門知識を持った人材を確保し彼らの資質をもっと向上させるべきだ。
<ADD(国防科学研究所)へのハッキングの試みが、去る1年間1万件>
- 70%は中国、この中の相当数は「北韓発」
-北韓、ゲームのアイテム販売などで収益の可能性
-国防サイバー対応技術は先進国の55%
-軍内部者への不法侵入が最も脆弱、35%水準
ADDのインターネット網に対する外部からのハッキング試みは増え続けている。昨年(2005年)10月から今年9月まで1年間総10,054件のハッキング試図があった。
ADDはハッキング被害がないか?
外部ハッカーたちの海外IPの70%が中国で、北韓のインターネット網が「中国のチャイナテレコム網」を利用している点を勘案すれば、1万件中相当数は北韓からのものと推定される。
*北韓は平壌のイントラネットを光ケーブルで新義州まで連結し、北京のチャイナテレコムを通じて外部世界と連結している。
*情報通信部傘下の韓国情報保護振興院(KISA)が今年(2006年)に入りハッカーらの海外IPを調査した結果、中国が70%以上を占める。(2006.9)
つまり、中国のハッカーに偽装した北韓軍専門要員による浸透の可能性も非常に高い。
実際、北韓軍は総政治局傘下に「121部隊」を創設、韓国軍の指揮通信網を撹乱しながらサーバーなどインターネット・システムを破壊する実質的サイバー戦を遂行しているというと理解している。こういう判断に対するADDの見解はどうか。
北韓の「自動化大学」で毎年100人余りのサイバー戦専門家たちが養成されており、彼らは電算、情報伝送体系、暗号開発、ハッキングなどの任務を遂行している。こういう状況で国内のゲーム・アイテムの現金取引規模は1兆ウォンが達しているが、この中で20%程度の2000億ウォン規模が中国発ハッキングによって中国へ現金が流れている。したがって、この中の相当額は北韓へ流れる可能性も充分だ。これに対する判断と見解はどうか。
一方、現在わが軍の国防情報体系は先進国に比べて55%のレベルで、インターネット保安対応技術の革新が緊要だ。
国防情報保護システムは、現在コンピュータ・ネットワーク別に分散運営されているため中央集中的に統合保護管理ができる多重情報保護基盤の侵入探知技術の開発が必要だ。
ADDが判断した国防網の要素別現在の水準を見ると、国防網への接近権者のシステム認証分野が最も脆弱で35%程度だ。つまり、許可者の不法使用を遮断するかIDが流出した場合への対応が最も脆弱だ。
実際2003年から2006年6月現在まで国防網およびインターネット・ハッキング事件19回中、15回は防衛産業関連企業の職員、幹部、甚だしくは二等兵を含む兵士たちによって行われた。残りは国内外のハッカーによるハッキング試図だった。
現在ADDは、総51億ウォンを投入して「サイバー侵入探知および対応技術開発」を核心技術課題として選定し、今年から試験開発を始めて2009年7月に完了すると聞いている。現在の推進実績はどうなっているか。
ITの特性上、新しい侵入防止技術が開発されてこれを国防網に採択するようになると、ハッキング技術はその分さらに進んで行く。関連機関との協力および持続的な技術開発が必要だが、対策はどう立てているか?(出処:国会国防委2005年度国政監査資料)