Южная Корея известна во всем мире своим сверхскоростным интернетом, практически всеобщим широкополосным доступом в Интернет и лидерством в области цифровых инноваций, являясь площадкой для размещения таких мировых технологических брендов, как Hyundai, LG и Samsung. Однако именно этот успех сделал страну излюбленной мишенью для хакеров и продемонстрировал, насколько хрупкой остаётся её киберзащита.
Страна переживает череду громких взломов, затронувших кредитные компании, телекоммуникационные компании, технологические стартапы и государственные учреждения, затронув широкие слои населения Южной Кореи. В каждом случае министерства и регулирующие органы, похоже, действовали параллельно, иногда подстраиваясь друг под друга, а не действуя согласованно.
По сообщениям местных СМИ, критики утверждают, что киберзащита Южной Кореи затруднена раздробленной системой министерств и ведомств, что часто приводит к медленному и нескоординированному реагированию.
В отсутствие четкого государственного органа, отвечающего за «первое реагирование» на кибератаки, киберзащита страны с трудом поспевает за ее цифровыми амбициями.
«Подход правительства к кибербезопасности по-прежнему в основном реактивный, оно рассматривает ее как проблему управления кризисом, а не как критически важную национальную инфраструктуру», — рассказал TechCrunch Брайан Пак, генеральный директор сеульской компании по кибербезопасности Theori.
Пак, который также является консультантом специального комитета по инновациям в области кибербезопасности материнской компании SK Telecom, рассказал TechCrunch, что, поскольку правительственные учреждения, отвечающие за кибербезопасность, работают разрозненно, разработке цифровой защиты и подготовке квалифицированных кадров часто не уделяется должного внимания.
Страна также сталкивается с острой нехваткой квалифицированных специалистов по кибербезопасности.
«[Это] в основном связано с тем, что нынешний подход сдерживает развитие рабочей силы. Нехватка талантливых специалистов создаёт порочный круг. Без достаточного опыта невозможно создать и поддерживать проактивную защиту, необходимую для опережения угроз», — продолжил Пак.
По словам Пака, политический тупик привел к привычке искать быстрые и очевидные «быстрые решения» после каждого кризиса, в то время как более сложная и долгосрочная работа по созданию цифровой устойчивости по-прежнему остается на втором плане.
Только в этом году в Южной Корее почти каждый месяц происходили крупные инциденты, связанные с кибербезопасностью, что еще больше усилило опасения по поводу устойчивости цифровой инфраструктуры Южной Кореи.
Январь 2025 г.
- Компания GS Retail, оператор магазинов шаговой доступности и продуктовых рынков по всей Южной Корее, подтвердила утечку данных, в результате которой были раскрыты личные данные около 90 000 клиентов после атаки на ее веб-сайт в период с 27 декабря по 4 января. Похищенная информация включала имена, даты рождения, контактные данные, адреса и адреса электронной почты.
Февраль 2025 г.
- Wemix, блокчейн-подразделение корейской игровой компании Wemade, 28 февраля подверглось взлому на сумму 6,2 млн долларов, однако инвесторы узнали об этом только 4 марта.
Апрель и май 2025 г.
- Южнокорейская платформа по поиску работы на неполный рабочий день Albamon подверглась хакерской атаке 30 апреля. В результате взлома были раскрыты резюме более 20 000 пользователей, включая имена, номера телефонов и адреса электронной почты.
- В апреле южнокорейский телекоммуникационный гигант SK Telecom подвергся масштабной кибератаке. Хакеры похитили персональные данные около 23 миллионов клиентов — почти половины населения страны. Последствия кибератаки ощущались до мая: после взлома миллионам клиентов предложили новую SIM-карту.
Июнь 2025 г.
- Yes24, южнокорейская онлайн-платформа по продаже билетов и розничной торговле, 9 июня подверглась атаке вируса-вымогателя, в результате которой её сервисы были отключены. Сбой продолжался около четырёх дней, и к середине июня компания возобновила работу.
Июль 2025 г.
- В июле связанная с Северной Кореей группировка Kimsuky начала кибератаку на южнокорейские организации, включая учреждение, связанное с обороной, на этот раз используя сгенерированные искусственным интеллектом фейковые изображения.
- Корейская финансовая компания Seoul Guarantee Insurance (SGI) пострадала от атаки вируса-вымогателя примерно 14 июля, которая нарушила работу её основных систем. Инцидент привёл к отключению ключевых сервисов, включая выдачу и проверку гарантий, что оставило клиентов в подвешенном состоянии.
Август 2025 г.
- В августе 2025 года Yes24 столкнулась со второй атакой вируса-вымогателя, в результате которой ее веб-сайт и сервисы на несколько часов были недоступны.
- В период с 22 июля по август хакеры взломали южнокорейскую финансовую компанию Lotte Card, выпускающую кредитные и дебетовые карты. В результате утечки было раскрыто около 200 ГБ данных, что, как полагают, затронуло около 3 миллионов клиентов. Утечка оставалась незамеченной около 17 дней, пока компания не обнаружила её 31 августа.
- Welcome Financial: В августе 2025 года Welrix F&I, кредитное подразделение Welcome Financial Group, подверглось атаке вируса-вымогателя. Связанная с Россией хакерская группа заявила, что похитила более терабайта внутренних файлов, включая конфиденциальные данные клиентов, и даже опубликовала образцы в даркнете.
- Хакеры, связанные с Северной Кореей, предположительно из группировки Kimsuky, уже несколько месяцев шпионят за иностранными посольствами в Южной Корее, маскируя свои атаки под обычную дипломатическую переписку. По данным Trellix, кампания активизировалась с марта и затронула как минимум 19 посольств и министерств иностранных дел в Южной Корее.
Сентябрь 2025 г.
- По данным Центра безопасности Genians, поддерживаемая Северной Кореей хакерская группа Kimsuky использовала сгенерированные искусственным интеллектом изображения для фишинговой атаки на южнокорейскую военную организацию в июле. Группа также атаковала другие южнокорейские учреждения.
- Компания KT, один из крупнейших операторов связи Южной Кореи, сообщила о киберутечке, в результате которой были украдены данные абонентов более 5500 клиентов. Атака была связана с использованием нелегальных «поддельных базовых станций», которые подключались к сети KT, позволяя хакерам перехватывать мобильный трафик, красть информацию, такую как IMSI, IMEI и номера телефонов, и даже совершать несанкционированные микроплатежи.
В свете недавнего всплеска хакерских атак Управление национальной безопасности президентской администрации Южной Кореи принимает меры по усилению защиты, настаивая на межведомственных усилиях, объединяющих различные ведомства для скоординированного общегосударственного ответа.
В сентябре 2025 года Управление национальной безопасности объявило о внедрении «комплексных» кибермер в рамках межведомственного плана, разработанного под руководством администрации президента Южной Кореи. Регулирующие органы также сообщили об изменении в законодательстве, предоставляющем правительству право начинать расследования при первых признаках взлома, даже если компании ещё не подали заявление. Оба шага направлены на решение проблемы отсутствия службы быстрого реагирования, которая долгое время препятствовала развитию киберзащиты Южной Кореи.
Однако раздробленность системы Южной Кореи делает подотчетность слабой, а сосредоточение всех полномочий в президентской «башне управления» может привести к «политизации» и превышению полномочий, считает Пак.
Лучшим решением может быть баланс: центральный орган, разрабатывающий стратегию и координирующий действия в кризисных ситуациях, в сочетании с независимым надзором для контроля власти. В гибридной модели экспертные агентства, такие как KISA, по-прежнему будут заниматься технической работой, просто с более простыми правилами и более строгой подотчётностью, рассказал Пак TechCrunch.
Представитель Министерства науки и информационных технологий Южной Кореи, отвечая на запрос, заявил, что министерство совместно с KISA и другими соответствующими агентствами «стремится противостоять все более сложным и продвинутым киберугрозам».
«Мы продолжаем усердно работать, чтобы минимизировать потенциальный ущерб корейскому бизнесу и общественности», — добавил представитель.
Источник: techcrunch.com
