北朝鮮が新型コロナウイルス感染（新型肺炎）拡散防止のために閉鎖していた国境を約３年７カ月ぶりに開いた。

２７日、北朝鮮官営メディアによると、国家防疫司令部は前日「世界的な悪性伝染病感染状況が緩和されたことに関連し、防疫等級を調整することにした司令部の決定に従い、海外に滞留していた我が公民の帰国が承認された」と明らかにした。「帰国した人員は１週間、該当の隔離施設で徹底した医学的監視を受ける」としながらだ。まずは入国解除だが、これは出国もまもなく可能になるという意味だとみられる。

今回の措置が国境閉鎖解除以上の意味を持つのは「外貨稼ぎの先鋒」である北朝鮮の労働者海外派遣のためだ。韓国政府は金正恩（キム・ジョンウン）政権が核・ミサイル開発に使用している主要資金源を仮想通貨ハッキングと海外人材が稼ぐ外貨とみている。１８日、韓日米３国首脳がキャンプデービッドで北朝鮮の不法なサイバー活動を「狙撃」した理由でもある。

北朝鮮労働者の海外派遣と雇用は国連安全保障理事会の北朝鮮制裁違反だ。だが、北朝鮮は中国とロシアに就職ではなく留学、観光などを目的にビザ発給を受ける形で制裁を回避してきた。特に過去は北朝鮮海外労働者が主に建設現場や工場で仕事をしてきたとすると、最近ではＩＴ人材が主力だ。彼らが国際ハッカーとして活動したりＩＴ企業に就職したりする「ハイブリッド」方式に進化した。

韓国の金健（キム・ゴン）韓半島平和交渉本部長は今年５月の韓米共同シンポジウムで「米司法省は北朝鮮ＩＴ人材が米国市民に身分を偽装して米国企業に就職した事例を摘発した」と指摘した。米国務省のジョン・パク北朝鮮特別副代表も「国連の推算によると北朝鮮ＩＴ人材は弾道ミサイルプログラムに毎年５億ドル（約７３２億円）以上寄与することができる」とし「国境が再び開放されればＩＴ人材の脅威がさらに高まるだろう」と強調した。

ロイター通信は国連安保理北朝鮮制裁委員会所属の専門家パネルによる報告書を引用し、北朝鮮が昨年奪取した仮想通貨規模が１７億ドルに達すると１０日、報じた。

専門家は北朝鮮ハッカーグループが仮想通貨を奪取する時に最も多く使う方法は「スピアフィッシング（Ｓｐｅａｒｐｈｉｓｈｉｎｇ　ａｔｔａｃｋｓ）」だと説明する。知人や関連企業、政府機関などを装って電子メールで接近した後、ハングルファイル（．ｈｗｐ）やＰＤＦなどの形式に偽装した「Ｄｅｃｏｙ（おとり）」文書ファイルを送る方式だ。正常なファイルに見えるが、これを開くと遠隔接近が可能な悪性マクロが自動実行されて各種情報を収集したり「ランサムウエア」などを設置・作動させることができる。

実際に今年１月、北朝鮮が背後にいると推定されるハッカーグループは仮想通貨投資家を対象に国税庁税務調査に出席を求める案内メールを送った。また、昨年１０月には板橋（パンギョ）データセンター火災によるカカオトークサービス障害に言及して「ＰＣバージョンのカカオトークの円滑な利用のためにアップデートされたバージョンを利用してほしい」という案内とともに添付した「Ｋａｋａｏ　ＴａｌｋＵｐｄａｔｅ．ｚｉｐ」というファイルをダウンロードするように誘導したことがある。

匿名を求めた業界専門家は「今までは特定機関や企業、一部の専門家グループをターゲットとしていたが、一般国民を対象とした攻撃に出る場合、大きな被害につながる可能性が高い」と懸念した。