Південна Корея, яку часто згадують як світового лідера у впровадженні цифрових технологій і швидкісного інтернету, стикається зі зростаючою хвилею кібератак, що ставлять під сумнів ефективність її кібербезпеки. Попри високий рівень цифрової інфраструктури, країна залишається вразливою до хакерських вторгнень, які дедалі частіше охоплюють ключові сектори — від фінансів до державних установ.
Про це розповідає ProIT
Послаблення кіберзахисту через фрагментацію та нестачу кадрів
З початку 2025 року майже щомісяця у Південній Кореї фіксують масштабні кіберінциденти, що охоплюють кредитні організації, телекомунікаційні компанії, технологічні стартапи та урядові структури. У кожному випадку реакція державних органів була неузгодженою, а відповідальність за швидке реагування розпорошена між міністерствами й агентствами. Така фрагментація часто призводить до затримок і неефективної координації дій.
Експерти відзначають, що ключовою проблемою є відсутність єдиного центру оперативного реагування, що дозволяє загрозам розвиватися швидше, ніж здатні діяти державні структури. До того ж, в країні спостерігається гострий дефіцит кваліфікованих спеціалістів у сфері кібербезпеки, що ускладнює формування ефективного захисту.
“Підхід уряду до кібербезпеки залишається переважно реактивним, а не розглядається як питання критичної інфраструктури держави”, — зазначив Браян Пак, генеральний директор сеульської компанії Theori з кібербезпеки.
Пак також підкреслює, що робота урядових відомств у ізоляції призводить до того, що розвиток цифрової безпеки та професійне навчання кадрів залишаються поза увагою. Таким чином, дефіцит експертів створює замкнене коло, в якому відсутність кваліфікованих кадрів унеможливлює створення надійного проактивного захисту.
Найзначущі інциденти кібербезпеки у 2025 році
- Січень: Компанія GS Retail повідомила про витік персональних даних близько 90 000 клієнтів після атаки на сайт, що тривала з 27 грудня до 4 січня. Серед викраденої інформації — імена, дати народження, контактні та адресні дані, електронна пошта.
- Квітень: Платформа для пошуку підробітку Albamon стала жертвою атаки, внаслідок якої були скомпрометовані резюме понад 20 000 користувачів. Того ж місяця SK Telecom зазнала масштабної кібератаки, в результаті якої хакери отримали персональні дані близько 23 мільйонів клієнтів. Усунення наслідків тривало й у травні.
- Червень: Онлайн-платформа Yes24 постраждала від нападу із застосуванням програм-вимагачів, що вивело сервіси з ладу на чотири дні.
- Серпень: Yes24 знову стала об’єктом кібератаки, через що її сервіси були недоступні протягом кількох годин. Того ж місяця хакери зламали компанію Lotte Card, викравши 200 ГБ даних і вплинувши на близько 3 мільйонів клієнтів. Злочин залишався непоміченим 17 днів, до виявлення 31 серпня. Також фінансова організація Welrix F&I (Welcome Financial Group) стала жертвою російськомовної групи, яка викрала понад терабайт внутрішніх файлів і опублікувала їх зразки у даркнеті.
- Кібершпигунство: Група Kimsuky, пов’язана з Північною Кореєю, протягом кількох місяців шпигувала за іноземними посольствами у Південній Кореї, маскуючи атаки під дипломатичні листи. У липні вони використовували дипфейки для фішингових атак проти військових структур країни.
- Вересень: Оператор KT повідомив про витік даних понад 5 500 абонентів через підключення до так званих підроблених базових станцій, що дозволило хакерам перехоплювати мобільний трафік і здійснювати несанкціоновані мікроплатежі.
В умовах зростання загрози Національна служба безпеки при Офісі президента Південної Кореї почала посилювати захист, ініціювавши міжвідомчу співпрацю. У вересні 2025 року було оголошено про впровадження «комплексних» заходів реагування через координацію зусиль різних структур, а також про зміни у законодавстві, які дозволять уряду розпочинати розслідування інцидентів ще до офіційного повідомлення з боку компаній.
Однак експерти попереджають, що передача всіх повноважень до президентського «центру управління» може призвести до політизації та надмірної концентрації влади. Більш ефективною моделлю вважають поєднання централізованої стратегії з незалежним наглядом, при якій профільні агентства продовжують здійснювати технічну роботу за чіткими правилами та із прозорою відповідальністю.
У Міністерстві науки та ІКТ Південної Кореї наголошують, що разом із KISA та іншими структурами продовжують працювати над протидією та мінімізацією шкоди від все більш витончених кібератак, спрямованих як на бізнес, так і на широке коло громадян країни.