これとともに、今後は「北朝鮮と推定されるハッカー」を確認することも難しくなる可能性が高い。これまで国情院が、一部のサイバーテロを「北朝鮮と推定されるハッカー」の仕業と発表していた主な根拠の一つは「10年以上使用されている典型的な北朝鮮ハッカーの源泉コード」だった。北朝鮮発の悪性コードは、これまでほとんど同じパターンで作られていた。例えば、金正恩(キム・ジョンウン)朝鮮労働党第1書記が題材の映画を作った、米国のソニー・ピクチャーズを攻撃した悪性コードも、北朝鮮の典型的なコードで作られていた。
セキュリティー業者のある関係者は「ハッカーの立場からすると、最高の『秘法書』が公開されわけで、当然学んで応用するだろう。北朝鮮としては、わざと見せつけたい誇示用のハッキングでは以前の典型的なコードをそのまま使い、本当に隠したいサイバーテロでは、別のコードを使うかもしれない」と語った。
■増大するサイバーテロの脅威……しかしサイバー防衛を受け持つ政府には対策なし
コンピューターウイルスのワクチンを作るイーストソフト社の関係者は「今回の流出資料に、どのような脆弱点情報があり、どのようなハッキングツールがあるのか把握して、防御するワクチンを作るため努力しているところ」と語った。しかし、肝心の韓国政府は、特に注意を払ってはいない。未来創造科学部(省に相当)傘下のインターネット振興院は「外部でどのような悪性コードが流通しているかは、われわれの関心事ではない」という立場だ。インターネット振興院は、チョソン・ドットコムのようなニュースサイトからネイバー、銀行、企業に至るまで、韓国国内の民間サイトが攻撃された際、これを守る役割を果たす「サイバー防衛軍」だ。
インターネット振興院のイム・ジェミョン・インターネット侵害対応本部長は「韓国国内のサイトが攻撃された際、素早く復旧して悪性コードを除去するのが、われわれの任務。インターネット上では数百万を超える悪性コードが流通しており、これを全てわれわれが監視することはできない」と語った。事前の予防ではなく事後の対処が主たる役割、という説明だ。悪性コードを分析するインターネット振興院のイ・ドングン総合分析チーム長は「ハッキングチームの流出資料に対する分析はしておらず、現時点では計画もない」と語った。