North Korean hackers have reportedly left Chilbosan hotel in Shenyang of Liaoning Province, China at the end of last November, about a month earlier the hotel was permanently closed on Tuesday. The hotel used to be a hub of North Korean hackers.

“North Korea’s IT engineers who had engaged in illegal hacking activities stayed in Chilbosan hotel,” said sources familiar with the North on Wednesday. “As the hotel’s closure approaches, they seem to have withdrawn from the hotel with hacking equipment as they are afraid of being caught.”

About 20 to 30 North Korean hackers are estimated to have stayed in the hotel, which is only 5 percent of approximately 500 IT experts working in Yanji of Jilin Province. However, while IT engineers in Yanji were relocated to earn more foreign money, IT engineers in Shenyang were mostly engaged in spying mission. Most of the North’s hacking activities have been found to be orchestrated from Shenyang. For example, South Korea’s national defense network was hacked by servers with IP addresses in Shenyang in September 2015, according to the military’s finding.

Dandong Hongxiang Group, which had been sanctioned for its legal transactions with the North, and Chilbosan hotel, which had been operated as a joint venture, closed on Tuesday.

Wan-Jun Yun

중 선양서 활동하던 북 해커팀 철수

　중국 랴오닝(遼寧)성 선양(瀋陽)시의 북한 호텔인 칠보산호텔이 9일 전격 폐쇄되기 한 달여 전인 지난해 11월 말 이 호텔을 거점으로 활동했던 북한 해커들이 철수한 것으로 알려졌다.

　대북 소식통은 10일 “불법 해킹을 주요 임무로 하는 북한 정보기술(IT) 기술자들의 거점이 칠보산호텔 내에 있었다”며 “칠보산호텔의 폐쇄를 피할 수 없다고 판단되자 불법 행위가 발각될 것을 우려해 (해킹 장비 등을 챙겨) 미리 빠져나간 것으로 보인다”고 말했다.

　칠보산호텔에서 활동했던 북한 해커의 수는 20∼30명 선이었던 것으로 추정된다. 500여 명의 IT 기술자가 활동하는 지린(吉林)성 옌지(延吉)의 20분의 1 수준이다. 하지만 옌지의 북한 IT 기술자들이 프로그램 개발 등을 통한 외화벌이가 주목적이었다면 선양의 IT 기술자들은 해킹이 주요 임무였다. 북한 소행으로 보인다고 군 당국이 발표했던 2015년 9월 한국 국방망 해킹이 선양 인터넷주소(IP주소) 소행으로 식별되는 등 북한 추정 해킹은 대부분 선양이 진원지였다.

　북한과 불법 거래 혐의로 제재를 받은 단둥훙샹(鴻祥)그룹과 북한의 합작 형태로 운영됐던 칠보산호텔은 중국 내 북한 기업의 퇴출 시한인 9일 문을 닫았다.

윤완준

中国・瀋陽で活動した北朝鮮ハッカーたちが撤収

中国遼寧省瀋陽市にある北朝鮮のホテル「七宝山（チルボサン）ホテル」が９日に閉鎖される１ヵ月ほど前の昨年１１月末、このホテルを拠点に活動していた北朝鮮のハッカーたちが撤収したことが分かった。

北朝鮮事情に詳しい消息筋は１０日、「不法ハッキングを主な任務とする北朝鮮の情報技術（ＩＴ）技術者の拠点が七宝山ホテル内にあった」とし、「七宝山ホテルの閉鎖が避けられないと分かると、不法行為が発覚することを恐れて（ハッキング装備などをまとめて）撤収したと見られる」と話した。

七宝山ホテルで活動した北朝鮮ハッカーの数は２０～３０人と推定される。約５００人のＩＴ技術者が活動する吉林省延吉の２０分の１ほどだ。しかし、延吉の北朝鮮ＩＴ技術者がプログラム開発などによる外貨獲得が主な目的だったとすると、瀋陽のＩＴ技術者はハッキングが主な任務だった。北朝鮮の犯行と推定されると軍当局が発表した２０１５年９月の韓国国防網のハッキングが瀋陽のＩＰアドレスによるものと確認されるなど、北朝鮮と推定されるハッキングはほとんど瀋陽が震源地だった。

北朝鮮と不法取引の疑いで制裁を受けた丹東鴻祥グループと北朝鮮の合作で運営された七宝山ホテルは、中国内の北朝鮮企業の退出期限である９日に閉鎖した。

尹完準

曾在中国沈阳活动的北韩黑客团队撤离

据悉，在中国辽宁省沈阳市的北韩酒店—七宝山饭店9日突然关闭的一个多月前的去年11月末，以该酒店为据点展开活动的北韩黑客撤离了。

　北韩消息人士10日表示：“将非法黑客攻击作为主要业务的北韩情报技术(IT)技术人员的据点在七宝山饭店内，在认为七宝山饭店的关闭或将不可避免后，担心非法行为有可能会被发现，因此(收拾黑客装备等)提前撤离了那里。”

　据推测，在七宝山饭店活动的北韩黑客的数量在20至30人左右。其数量是500多名IT技术人员活动的吉林省延吉的二十分之一。但是，如果说延吉的北韩IT技术人员的主要目的是通过软件开发等赚取外汇，那么沈阳的IT技术人员的主要任务则是黑客攻击。军方当局发表的2015年9月韩国国防网黑客攻击事件调查报告中指出，攻击的IP地址来自沈阳，认为极有可能是北韩所为，并推测北韩的黑客攻击大部分将沈阳作为策源地。

　因涉嫌与北韩进行非法交易而受到制裁的丹东鸿祥集团和以北韩的合作形式运营的七宝山饭店，在中国国内的北韩企业退出期限9日关闭了。

尹完準