Південна Корея знаний у всьому світі завдяки надшвидкому інтернету, майже універсальному охопленню широкосмугового зв’язку та лідерству в цифрових інноваціях, будучи домом для таких глобальних брендів, як Hyundai, LG та Samsung. Однак цей успіх став причиною підвищеного інтересу з боку хакерів і виявив крихкість її кіберзахисту.
Країна переживає серію резонансних кібератак, які вразили компанії з кредитних карт, телекомунікації, стартапи та державні установи, впливаючи на великі верстви населення. У кожному з випадків міністерства та регулятори діяли паралельно, іноді покладаючись одне на одного замість того, щоб діяти спільно.
Критики стверджують, що кіберзахист Південної Кореї заважає фрагментована система державних міністерств та агентств, що часто призводить до повільної та незлагодженої реакції на атаки, згідно з місцевими ЗМІ.
В країні відсутня чітка державна структура, яка б діяла як «перший реагуючий» після кібернападів, внаслідок чого кіберзахист не встигає за цифровими амбіціями держави.
«Підхід уряду до кібербезпеки залишається переважно реактивним, розглядаючи цю проблему як управлінську кризу, а не як критично важливу інфраструктуру», — зазначив Брайан Пак, генеральний директор сеульської компанії в галузі кібербезпеки Theori.
Пак, який також є радником спеціального комітету з інновацій у сфері кібербезпеки материнської компанії SK Telecom, зазначив, що через роботу державних структур в ізоляції питання розробки цифрових захистів та підготовки кваліфікованих кадрів часто залишаються без належної уваги.
Країна також стикається з серйозною нестачею кваліфікованих фахівців у сфері кібербезпеки.
«Це в основному через те, що нинішній підхід стримував розвиток робочої сили. Ця нестача кадрів створює порочне коло. Без достатнього рівня експертизи неможливо створити та підтримувати проактивний захист, необхідний для того, щоб випереджати загрози», — продовжив Пак.
Політична безвихідь сприяла прагненню швидко знаходити «очевидні рішення» після кожної кризи, тоді як більш складна, довгострокова робота над цифровою стійкістю продовжує відкладатися.
Лише в цьому році в Південній Кореї сталося кілька серйозних кібератак майже кожного місяця, що ще більше підвищило занепокоєння щодо стійкості цифрової інфраструктури країни.
Січень 2025
- GS Retail, оператор мережі магазинів і супермаркетів у Південній Кореї, підтвердив витік даних, внаслідок якого було розкрито особисті дані приблизно 90,000 клієнтів після нападу на його веб-сайт між 27 грудня та 4 січня. Серед викраденої інформації були імена, дати народження, контактні дані, адреси та електронні адреси.
Квітень і травень 2025
- Платформа для тимчасових робіт Albamon зазнала кібератаки 30 квітня. В результаті атаки було витоку даних понад 20,000 резюме, включаючи імена, номери телефонів та електронні адреси.
- У квітні південнокорейський телекомунікаційний гігант SK Telecom пережив серйозну кібератаку. Хакери вкрали особисті дані близько 23 мільйонів клієнтів — майже половини населення країни. Багато наслідків кібератаки залишалися відчутними до травня, коли мільйони клієнтів отримали нові SIM-карти після порушення безпеки.
Червень 2025
- Yes24, онлайн-платформа для продажу квитків і роздрібної торгівлі в Південній Кореї, постраждала від атаки програм-вимагачів 9 червня, що призвело до тривалого перебою в її роботі. Повернення в онлайн стало можливим приблизно через чотири дні.
Липень 2025
- У липні група Kimsuky, пов’язана з Північною Кореєю, розпочала кібератаку на південнокорейські організації, включаючи оборонну установу, використовуючи згенеровані штучним інтелектом образи deepfake.
- Група хакерів Kimsuky, що підтримується Північною Кореєю, використала зображення deepfake, згенеровані штучним інтелектом, у липні під час спроби фішингу в південнокорейській військовій організації, як зазначає Центр безпеки Genians.
- Seoul Guarantee Insurance (SGI), фінансова установа Кореї, стала жертвою атаки програм-вимагачів приблизно 14 липня, внаслідок чого її основні системи зазнали перебоїв. Цей інцидент призвів до зупинки ключових послуг, включаючи видачу та перевірку гарантій, залишивши клієнтів у невизначеності.
Серпень 2025
- Yes24 зазнала повторної атаки програм-вимагачів у серпні 2025 року, що призвело до тимчасового відключення її сайту та послуг.
- Хакери вломилися до південнокорейської фінансової компанії Lotte Card, яка випускає кредитні та дебетові картки, з 22 липня до серпня. Витік даних уразив приблизно 3 мільйони клієнтів, причому кількість викрадених даних становила близько 200 ГБ. Зловмисники залишилися непоміченими приблизно протягом 17 днів, поки компанія не виявила інцидент 31 серпня.
- Welcome Financial: У серпні 2025 року Welrix F&I, кредитна установа Welcome Financial Group, постраждала від атаки програм-вимагачів. Група, що пов’язана з Росією, стверджувала, що вкрала понад один терабайт конфіденційних файлів, включаючи особисті дані клієнтів, і навіть опублікувала зразки в темній мережі.
- Хакери, пов’язані з Північною Кореєю, які, як вважається, належать до групи Kimsuky, стежили за закордонними посольствами в Південній Кореї кілька місяців, замаскувавши свої атаки під звичайні дипломатичні електронні листи. Згідно з даними Trellix, кампанія тривала з березня й охопила принаймні 19 посольств і міністерств закордонних справ в Південній Кореї.
Вересень 2025
- KT, одна з найбільших телекомунікаційних компаній Південної Кореї, повідомила про кібератаку, в результаті якої було розкрито дані підписників більш ніж 5,500 клієнтів. Атака була пов’язана з незаконними «фальшивими базовими станціями», які підключалися до мережі KT, що дозволило хакерам перехоплювати мобільний трафік, красти інформацію, таку як IMSI, IMEI та номери телефонів, а також здійснювати несанкціоновані мікроплатежі.
У зв’язку з нещодавнім сплеском кібератак Офіс національної безпеки Президента Південної Кореї планує посилити захист, виступаючи за міжвідомчу співпрацю, яка об’єднує кілька агентств в координовану відповідь у всіх органах влади.
У вересні 2025 року Офіс національної безпеки оголосив про впровадження «комплексних» кіберзаходів за допомогою міжвідомчого плану, очолюваного офісом президента Південної Кореї. Регулятори також відзначили зміни в законодавстві, які надають уряду повноваження розпочинати розслідування при перших ознаках зламу — навіть якщо компанії ще не подали повідомлення. Обидва заходи мають на меті вирішити проблему відсутності першого реагуючого, яка тривалий час гальмує кіберзахист Південної Кореї.
Проте фрагментована система Південної Кореї залишає питання відповідальності слабкими. На думку Пака, зосередження всієї влади в «контрольній вежі» президента може призвести до «політизації» та перевищення повноважень.
Кращим шляхом, можливо, стане баланс: центральний орган для стратегічного управління та координації криз, у парі з незалежним контролем, щоб зберегти владу під контролем. У гібридній моделі експертні агентства, такі як KISA, продовжать виконувати технічну роботу — лише з більш зрозумілими правилами та відповідальністю, зазначив Пак.
На запит про коментар представник Міністерства науки і технологій Південної Кореї сказав, що міністерство разом з KISA та іншими відповідними агенціями «зобов’язується боротися з все більш складними та просунутими кіберзагрозами».
