Південна Корея славиться своїм надшвидким інтернетом, майже універсальним покриттям широкосмуговим зв’язком і лідерством у сфері цифрових інновацій, будучи домом для таких глобальних технологічних брендів, як Hyundai, LG та Samsung. Однак цей успіх зробив країну привабливою метою для зловмисників, виявивши слабкість її кібербезпеки.
Країна відчуває наслідки серії резонансних кібератак, які вплинули на кредитні компанії, телекомунікаційні компанії, стартапи в сфері технологій та державні установи, зачіпаючи величезні маси населення Південної Кореї. У кожному випадку міністерства та регулятори діяли паралельно, іноді зволікаючи, натомість щоб діяти злагоджено.
Критики стверджують, що кіберзахист Південної Кореї ускладнений роздробленою структурою урядових міністерств та агентств, що часто призводить до повільних і некоординованих реакцій, за даними місцевих ЗМІ.
Оскільки немає чіткої урядової установи, яка б діяла як «перша допомога» після кібернападу, країна не встигає за своїми цифровими амбіціями у сфері кіберзахисту.
«Уряд продовжує реагувати на кіберзагрози в основному у кризовому режимі, розглядаючи це як питання управління кризами, а не як критичну національну інфраструктуру», — зазначив Браян Пак, генеральний директор сеульської кібербезпекової компанії Theori.
Пак, який також є радником спеціального комітету з інновацій у сфері кібербезпеки для материнської компанії SK Telecom, стверджує, що через те, що державні органи, відповідальні за кіберзахист, працюють у закритому режимі, розвиток цифрових захистів і підготовка кваліфікованих кадрів часто залишається без уваги.
Країна також стикається з серйозною нестачею фахівців у сфері кібербезпеки.
«Це відбувається насамперед через те, що поточний підхід стримує розвиток робочої сили. Ця нестача кадрів створює порочне коло. Без достатнього рівня експертизи неможливо побудувати і підтримувати проактивний захист, необхідний для того, щоб бути на крок попереду загроз», — продовжив Пак.
Політична безвихідь сприяла звичці шукати швидкі і очевидні «короткострокові рішення» після кожної кризи, зазначив Пак, тоді як більш складна і довготривала робота над побудовою цифрової стійкості залишається осторонь.
Лише цього року в Південній Кореї стався значний кіберінцидент майже кожного місяця, що викликало ще більші занепокоєння з приводу стійкості цифрової інфраструктури країни.
Січень 2025
- GS Retail, оператор зручних магазинів та продуктових ринків у Південній Кореї, підтвердив витік даних, внаслідок якого були оприлюднені особисті дані близько 90 000 клієнтів після атаки на його вебсайт з 27 грудня по 4 січня. Вкрадені дані включали імена, дати народження, контактні дані, адреси та електронні адреси.
Квітень та травень 2025
- Платформу для підробітків Albamon у Південній Кореї атакували хакери 30 квітня. Витік даних охопив резюме понад 20 000 користувачів, включаючи імена, номери телефонів та електронні адреси.
- У квітні велика телекомунікаційна компанія SK Telecom постраждала від серйозної кібератаки. Хакери викрали персональні дані приблизно 23 мільйонів клієнтів — майже половини населення країни. Багато наслідків кібератаки тривали до травня, коли мільйони клієнтів отримали нові SIM-карти після витоку.
Червень 2025
- Yes24, онлайн-платформа для бронювання квитків і роздрібної торгівлі в Південній Кореї, зазнала атаки програм-вимагачів 9 червня, що призвело до відключення її сервісів. Перебої тривали близько чотирьох днів, і компанія відновила роботу до середини червня.
Липень 2025
- У липні група Kimsuky, пов’язана з Північною Кореєю, здійснила кібератаку на організації в Південній Кореї, включаючи військово-оборонні установи, з використанням створених засобами штучного інтелекту обманних зображень.
- Група Kimsuky, підтримувана Північною Кореєю, застосувала засоби для створення обманних зображень у липневій спробі фішингу проти військової організації Південної Кореї, відповідно до інформації Genians Security Center. Група також націлювалася на інші південнокорейські установи.
- Страхова компанія Seoul Guarantee Insurance (SGI) стала жертвою атаки програми-вимагача приблизно 14 липня, в результаті чого були порушені її основні системи. Інцидент призвів до відключення ключових послуг, зокрема видачі та перевірки гарантій, залишивши клієнтів у невизначеності.
Серпень 2025
- Yes24 зазнала другої атаки програми-вимагача в серпні 2025 року, що призвело до тимчасового відключення її вебсайту та сервісів.
- Хакери зламали південно-корейську фінансову компанію Lotte Card, що випускає кредитні та дебетові картки, між 22 липня та серпнем. Витік даних склав близько 200 ГБ та, за оцінками, торкнувся приблизно 3 мільйонів клієнтів. Інцидент залишався непоміченим приблизно 17 днів, поки компанія не виявила його 31 серпня.
- Welcome Financial: У серпні 2025 року Welrix F&I, підрозділ Welcome Financial Group, став жертвою атаки програми-вимагача. Група з російським підтекстом заявила, що вкрала понад один терабайт внутрішніх файлів, включаючи чутливі дані клієнтів, і навіть опублікувала кілька зразків на темному вебі.
- Хакери, пов’язані з Північною Кореєю, яких вважають групою Kimsuky, протягом кількох місяців шпигували за іноземними посольствами в Південній Кореї, маскуючи свої атаки під звичайні дипломаційні повідомлення. Згідно з інформацією Trellix, кампанія активна з березня і націлена принаймні на 19 посольств і міністерств закордонних справ у Південній Кореї.
Вересень 2025
- KT, один з найбільших телекомунікаційних операторів Південної Кореї, повідомив про витік даних, внаслідок якого були визнані дані більше 5,500 клієнтів. Атака була пов’язана з незаконними «підробними базовими станціями», які підключилися до мережі KT, дозволяючи хакерам перехоплювати мобільний трафік, викрадати відомості, такі як IMSI, IMEI та номери телефонів, а також здійснювати несанкціоновані мікроплатежі.
У світлі нещодавнього сплеску кібератак Офіс національної безпеки Південної Кореї вступає у гру, щоб зміцнити оборону, наполягаючи на міжвідомчій співпраці, яка об’єднає кілька агентств для узгодженої реакції на загрозу.
У вересні 2025 року Офіс національної безпеки оголосив про запровадження «комплексних» заходів у сфері кібербезпеки через міжвідомчий план, очолюваний канцелярією президента Південної Кореї. Регулятори також вказали на можливі юридичні зміни, які нададуть уряду повноваження розпочинати розслідування при найменшій ознаці хакерських атак — навіть якщо компанії не подали повідомлення. Обидва кроки покликані вирішити проблему відсутності «першої допомоги», яка вже давно заважає кіберзахисту Південної Кореї.
Але роздроблена система Південної Кореї призводить до недостатньої підзвітності, якщо покласти всю владу в «керуючу вежу» президента, це може призвести до «політизації» та зловживань владою, за словами Пака.
Кращим шляхом може бути баланс: центральний орган для встановлення стратегії та координації криз, у поєднанні з незалежним контролем для стримування влади. У гібридній моделі, до якої входили б експертні агентства, такі як KISA, здійснювали б технічну роботу — просто з більш простими правилами та підзвітністю, зазначив Пак.
На запит про коментарі представник Міністерства науки та ICT Південної Кореї заявив, що міністерство разом із KISA та іншими відповідними агентствами «взяло на себе зобов’язання вирішувати дедалі більш складні та розвинені кіберзагрози».
