韓国でこの5年間、サイバー侵害事故の届け出が4倍近く増えたことが分かった。流通、旅行、レジャー、ファッションなど分野を問わずハッキング被害が相次ぐなか、最も急増したのは情報通信産業だった。
韓国国会科学技術情報放送通信委員会所属のパク・チュングォン議員(国民の力)が科学技術情報通信省から提出を受けて公開した資料によると、2025年に保安当局へ届け出られた情報通信業のサイバー侵害事故は977件だった。2021年の228件に比べ、約4.3倍に増えた。
情報通信業は郵便・移動通信やシステム管理など、社会全般のデータを扱う産業だ。ハッキングが発生すれば、個人や企業へ被害が連鎖的に広がる恐れが大きい。
2025年にはSKテレコム、KT、LGユープラスで利用者の個人情報が相次いで盗まれ、金融分野での追加被害の可能性も指摘された。
情報通信産業を含む全産業のサイバー侵害事故も同じ期間に急増した。2025年に届け出られた侵害事故は計2383件で、2021年の640件の4倍近い水準だった。
非ICT分野を狙ったハッキング攻撃では、2025年に製造業で364件、卸売・小売業で288件、専門・科学・技術サービス業で128件、その他分野で626件の侵害事故が届け出られた。
産業界全般で進むデジタル化が「セキュリティーの死角」を広げ、被害を拡大させているとの見方が出ている。最近ではスポーツブランド「アンダーアーマー」、結婚情報会社「デュオ」、京畿道加平郡のゴルフ場「リー&リーカントリークラブ」などもハッキング被害を受け、特定分野に限らない全方位的な攻撃が産業界の現実的な脅威として浮上している。
あるセキュリティー業界関係者は「デジタルトランスフォーメーションの速度が速まり、ITインフラを媒介にしたハッキングの脅威が全産業に浸透している」と話した。
侵害類型のうち最も急激に増えたのはシステムハッキングだった。システムハッキング攻撃は2021年の283件から2025年には1441件へと、5倍以上に増加した。
システムハッキングはソフトウエアの保安上の欠陥を悪用して侵入を試みる攻撃技術だ。プログラムの脆弱性を分析し、設計意図とは異なる動作を誘導するのが特徴で、最終的には管理者権限を奪い、システム全体の掌握を狙う。
このほか、2025年のDDoS攻撃の届け出は588件、マルウエア攻撃の届け出は354件だった。マルウエアのうち、ランサムウエアを使って金銭を要求した攻撃は274件に上った。
(c)news1