Киберугрозы в Южной Корее: волна хакерских атак и проблемы с киберзащитой
Южная Корея славится своим сверхбыстрым интернетом, почти всеобщим покрытием широкополосной связи и лидерством в цифровых инновациях. В стране базируются такие глобальные технологические бренды, как Hyundai, LG и Samsung. Однако этот успех сделал страну привлекательной целью для хакеров и обнажил хрупкость её систем киберзащиты.
Страна переживает серию громких хакерских атак, которые затрагивают компании, занимающиеся кредитными картами, телекоммуникациями, технологические стартапы и государственные учреждения. Эти атаки влияют на огромное количество жителей Южной Кореи. В каждом случае министерства и регулирующие органы действовали разрозненно, часто перекладывая ответственность друг на друга.
Проблемы с киберзащитой
По мнению критиков, киберзащита Южной Кореи страдает из-за фрагментированной системы государственных министерств и агентств, что приводит к медленным и нескоординированным ответам на киберугрозы.
Отсутствие чёткой структуры в правительстве, которая могла бы выступать в роли «первого респондента» при кибератаке, мешает стране эффективно защищать свои цифровые активы.
«Подход правительства к кибербезопасности остаётся в значительной степени реактивным, кибербезопасность рассматривается как проблема управления кризисами, а не как критически важная национальная инфраструктура», — сказал Брайан Пак, генеральный директор сеульской компании по кибербезопасности Theori.
Пак также отметил, что из-за работы государственных агентств в изоляции часто упускаются из виду разработка цифровых защитных мер и подготовка квалифицированных работников. Кроме того, страна сталкивается с острой нехваткой специалистов по кибербезопасности.
Примеры кибератак в 2025 году
- Январь: GS Retail подтвердила утечку личных данных около 90 000 клиентов после атаки на сайт компании.
- Февраль: Wemix, блокчейн-подразделение корейской игровой компании Wemade, пострадала от хакерской атаки на сумму 6,2 миллиона долларов.
- Апрель и май: платформа для поиска подработки Albamon подверглась хакерской атаке, в результате которой были раскрыты резюме более 20 000 пользователей. В апреле крупная телекоммуникационная компания SK Telecom пострадала от кибератаки, в результате которой были украдены личные данные около 23 миллионов клиентов.
- Июнь: Yes24, онлайн-платформа по продаже билетов и розничной торговле, подверглась атаке программы-вымогателя.
- Июль: группа хакеров, связанная с Северной Кореей, Kimsuky, использовала сгенерированные с помощью ИИ дипфейк-изображения для кибератаки на южнокорейские организации. Seoul Guarantee Insurance (SGI) подверглась атаке программы-вымогателя, которая нарушила работу ключевых систем.
- Август: Yes24 снова подверглась атаке программы-вымогателя. Компания Lotte Card, выпускающая кредитные и дебетовые карты, пострадала от утечки данных, затронувшей около 3 миллионов клиентов. Welrix F&I, кредитное подразделение Welcome Financial Group, подверглось атаке программы-вымогателя.
- Сентябрь: KT, один из крупнейших телекоммуникационных операторов Южной Кореи, сообщил о кибератаке, в результате которой были раскрыты данные более 5 500 абонентов.
Меры правительства
В свете роста числа хакерских инцидентов администрация президента Южной Кореи предпринимает шаги по усилению защиты, продвигая межведомственные усилия для скоординированного реагирования на киберугрозы.
В сентябре 2025 года Национальное управление безопасности объявило о внедрении «комплексных» мер кибербезопасности в рамках межведомственного плана, возглавляемого администрацией президента. Регуляторы также сигнализировали о внесении изменений в законодательство, которые дадут правительству право начинать расследования при первых признаках хакерской атаки, даже если компании не подали отчёт.
Однако существует мнение, что централизованная система может привести к «политизации» и злоупотреблению полномочиями. Более оптимальным может быть баланс: центральный орган, который будет определять стратегию и координировать действия в кризисных ситуациях, в сочетании с независимым надзором для контроля власти.