韩国因高度数字化和科技产业发达成为黑客高价值目标,2025年以来几乎每月发生重大网络安全事件,暴露其网络防御体系的脆弱性。
1月,GS Retail便利店网站遭攻击,约9万名客户信息泄露,包括姓名、出生日期、联系方式、地址和电子邮件。
2月28日,Wemade旗下Wemix遭黑客攻击损失620万美元,投资者数日后才获知。
4月30日,兼职平台Albamon被攻破,2万多名用户简历信息外泄;同月SK电信遭遇大规模攻击,约2300万客户信息被盗,占全国人口近半,后续影响持续至5月,大量用户更换SIM卡。
6月9日,在线平台Yes24遭勒索软件攻击,服务中断约四天,6月中旬恢复。
7月,黑客组织Kimsuky使用AI生成的深度伪造图像 targeting 韩国防务等相关机构,并持续通过伪装外交邮件监控至少19个外国使馆及韩国外交部。
7月14日前后,首尔保证保险(SGI)遭勒索软件攻击,核心系统瘫痪,担保发放与验证服务中断。
8月,Yes24再次遭勒索软件攻击导致短暂停服;乐天卡在7月22日至8月期间被入侵,约200GB数据泄露,影响300万客户,攻击于8月31日被发现;Welcome Financial旗下Welrix F&I遭袭,与俄罗斯相关的黑客组织宣称窃取超1TB内部文件并在暗网泄露部分样本。
9月,电信运营商KT报告网络泄露,5500多名用户信息曝光,攻击涉及非法假基站,黑客截取移动流量获取IMSI、IMEI、电话号码并实施未授权小额支付。
面对频繁攻击,韩国总统府国家安全办公室介入,推动跨部委协调应对。
2025年9月,国家安全办公室宣布将实施由总统府主导的跨机构“综合”网络防御计划,监管机构拟修改法律,赋予政府在发现黑客活动迹象时主动调查的权力,即使企业未报案,以解决长期缺乏统一“第一响应者”的问题。
韩国科学技术信息通信部表示,将与KISA及相关机构合作应对日益复杂和高级的网络威胁,努力降低对企业和公众的潜在影响。
首尔网络安全公司Theori首席执行官Brian Pak指出,政府对网络安全采取被动应对模式,视其为危机管理而非关键基础设施建设,各机构各自为政导致防御体系建设和人才培养被忽视。
Pak同时担任SK电信母公司网络安全创新特别委员会顾问,他强调现行机制抑制人才培养,形成恶性循环,缺乏专业人才难以建立主动防御能力。
批评人士认为,韩国分散的政府体系阻碍了有效协作,应对速度缓慢,政治僵局促使政府偏好危机后的速效方案,长期数字韧性建设因而被边缘化。
免责声明:本文内容由开放的智能模型自动生成,仅供参考。