几乎每月都有网络安全事故发生，业界担忧韩国“数字防御”能力

近期一系列针对信用卡公司、电信企业、科技初创公司和政府机构的黑客事件，影响了大量韩国民众。在每起事件中，相关部委和监管机构各自行动，有时相互推诿，缺乏统一协调。当地媒体《KoreaTimes》报道指出，批评人士认为，韩国分散的政府体系阻碍了网络防御，导致应对速度慢且缺乏协作。由于没有明确的“第一响应者”，韩国的网络防御难以跟上数字化发展的步伐。首尔网络安全公司Theori首席执行官BrianPak表示：“政府在网络安全上的做法依然以被动为主，把网络安全当作危机管理，而非国家关键基础设施。”Pak同时担任SK电信母公司网络安全创新特别委员会顾问。他指出，政府机构各自为政，使得数字防御建设和人才培训常被忽略。韩国还面临严重的人才短缺问题。Pak解释道：“现行做法抑制了人才培养，造成恶性循环。缺乏专业人才就无法建立和维持主动防御，也就无法提前应对威胁。”政治僵局促使政府在每次危机后追求快速、明显的“速效方案”，而构建长期的数字韧性工作被边缘化。报道称，仅在2025年，韩国几乎每个月都发生重大网络安全事件，引发对数字基础设施韧性的担忧。亚汇网汇总如下：2025年1月GSRetail运营的便利店和超市网站在去年12月27日至今年1月4日被攻击，约9万名客户信息被泄露，包括姓名、出生日期、联系方式、地址和电子邮件。2025年2月Wemade旗下区块链部门Wemix在2月28日遭到620万美元黑客攻击，但投资者直到3月4日才知情。2025年4月和5月兼职平台Albamon在4月30日被黑客攻击，泄露2万多名用户简历，包括姓名、电话和邮箱。4月，SK电信遭遇重大网络攻击，约2300万客户信息被窃，占全国人口近一半。事件后续持续到5月，数百万用户在攻击后更换了SIM卡。2025年6月在线票务和零售平台Yes24在6月9日遭遇勒索软件攻击，服务中断约四天，并于6月中旬恢复。2025年7月黑客组织Kimsuky在7月针对韩国机构发起网络攻击，包括国防相关机构，使用AI生成的深度伪造图像。该组织还攻击了其他韩国机构。首尔保证保险（SGI）在7月14日左右遭勒索软件攻击，核心系统瘫痪，关键服务如的发放和验证中断，客户陷入困境。2025年8月Yes24在8月再次遭遇勒索软件攻击，网站和服务短暂下线。乐天卡在7月22日至8月遭入侵，约200GB数据被泄露，影响约300万客户，攻击在约17天后于8月31日被发现。WelcomeFinancial旗下WelrixF&I在8月遭勒索软件攻击，与俄罗斯相关的黑客组织宣称窃取超过1TB内部文件，包括敏感客户信息，并在暗网上泄露部分样本。黑客组织Kimsuky通过伪装成外交邮件，持续数月监控韩国境内的外国使馆，自3月起至少针对19个使馆和外交部。2025年9月KT报告网络泄露，5500多名用户信息被曝光。攻击涉及非法“假基站”，黑客截取移动流量，窃取IMSI、IMEI、电话号码，甚至进行未授权小额支付。鉴于黑客攻击频发，韩国总统府国家安全办公室介入，加强防御，推动跨部委协调统一行动。2025年9月，国家安全办公室宣布将通过跨机构计划实施“综合”网络措施，由总统府主导。监管机构表示将修改法律，赋予政府在发现黑客迹象时启动调查的权力，即便公司未报案。此举旨在解决长期缺失的“第一响应者”问题。韩国科学技术信息通信部发言人表示，该部与KISA及相关机构“致力于应对日益复杂和高级的网络威胁”，并补充：“我们将继续努力，最大限度降低对企业和公众的潜在影响。”广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，亚汇网所有文章均包含本声明。