2014 年索尼影業遭駭事件震驚全世界，頓時所有人都將瞄頭指向北韓，甚至美國總統歐巴馬亦大聲譴責，但是亦有資安專家跳出，表示此攻擊非北韓所發動，進而形成一個無解羅生門。一位長期研究北韓的南韓KrCERT資安專家在今（26）日的臺灣駭客年會HITCON Enterprise上直指，索尼影業遭駭事件的兇手就是北韓網軍。

在1948年朝鮮分裂為共產與自由兩大對立陣營後，北韓瞬間成為世界上最神祕的國家，世界對於北韓的了解幾乎為零。但是，此資安專家長期研究北韓網軍的運作，對於其架構瞭若指掌，他也首次在臺揭露北韓網軍的神秘面紗。

他表示，在了解兩韓的網路戰爭前，必須了解兩國的歷史、政治組織及政府架構。北韓與韓國，在50年代起開啟了超過60年的冷戰。兩韓政府各自使用不同手法，如間諜戰收集情資等手段，入侵對方政府組織並且收集機密資料。韓國近年仰賴資訊系統、基礎設施以及產業已經晉身為先進國家，而北韓目前仍然歸類為第三世界國家。

他更揭露了北韓網軍小組的命令層級體系。他表示，目前北韓的網路戰爭組織以國防部為中心，旗下有參謀部，而參謀部下則另外設有31研究室。另外，資訊偵查室則包含128聯絡處、414聯絡處和110研究室。

這些組織在北韓網軍都扮演要角，並且各自發展各種入侵程式收集機密資訊。如31研究室為北韓網路戰最主要團體之一，由100名平壤的菁英官員組成，主要任務為研究惡意程式和散布惡意程式。此研究室在之前曾駭入美國超過14個網站，另外也發起了2009年7月7日的DDoS攻擊事件。

128聯絡處的專長則為無線電干擾和海外情報集團入侵，其組織由超過100位駭客組成，成員都為北韓前三志願大學畢業的菁英份子，目標瞄準駭入南韓政府組織及大企業，並收集組織資訊。他證實此組織曾在2014年駭入了索尼影業，更於同年更駭入了南韓水力廠及核電廠。

而414聯絡處，執行目標分散在東南亞，並且於當地設立VPN伺服器和C＆C命令與控制伺服器，分派特別專員製造網路恐慌。最後，110研究室則負責研發惡意程式和攻擊程式及駭客工具，目前製造超過20起以上網路恐慌事件，在2013年也引發了南韓320網路恐慌。文⊙王立恒、黃彥棻