通信企業、金融機関、政府省庁、そして公的機関まで――韓国のあらゆる分野がハッカーの標的となり、国家全体がサイバー脅威にさらされている。もはや被害は日常的なレベルに達しており、専門家らは政府主導の「セキュリティ・コントロールタワー」構築の必要性を訴えている。
韓国インターネット振興院(KISA)によると、2020年から2025年9月14日までに報告された企業のサイバー侵害件数は合計7198件に達する。2020年と2021年にはそれぞれ603件、640件だったが、2022年以降は年1000件を超え、2024年には1887件、2025年もすでに1649件と前年に迫る勢いだ。
セキュリティ専門家である世宗大学のパク・ギウン教授は「コロナ禍により非対面サービスが広がり、IT依存度が急上昇したことが攻撃者にとって好都合な環境を作った」と指摘する。
2025年の韓国では重大なハッキング事件が相次いで発生した。4月には、韓国最大の通信会社SKテレコムから約2300万人分の個人情報が流出し、国民の半数に迫る規模の漏洩として大きな衝撃を与えた。
その後も、オンライン書店のイエス24(6月・8月)、SGIソウル保証(7月)、ウェルカム金融グループ(8月)などがハッカーの攻撃により被害を受けた。
8月にはKTが運営する小型基地局「フェムトセル」が乗っ取られ、利用者のスマートフォンが不正アクセスされたうえ、交通カードのチャージ機能を悪用した少額決済によって現金を盗み取るという新たな手口も確認された。KTではサーバーレベルの侵入も確認されている。
さらに、ロッテカードでは約297万人分の個人信用情報が流出した。
ハッカーの標的は民間企業だけにとどまらない。世界的なハッカー情報誌「フラック・マガジン」は、行政安全部(日本の総務省に相当)、外務省、国軍防諜司令部などの政府機関も継続的なハッキング攻撃を受けていたと報じている。これは単なる金銭目的を超え、国家間の「サイバー戦争」の前哨戦である可能性も示唆されている。
特にKTの少額決済に関する事件では、背後に国家的な支援を受けた勢力が関与している可能性が取り沙汰されている。専門的な技術と装備が必要で、被害金額(約2億4千万ウォン)だけが目的とは考えにくいためだ。
あるセキュリティ業界関係者は「国家的な背景がある可能性を排除できない」とし、「今回のような事件を足がかりに、今後は盗聴や世論操作といった深刻な問題へと発展する恐れもある」と警鐘を鳴らしている。
こうした状況を受けて、イ・ジェミョン(李在明)大統領は包括的なハッキング対策の早急な整備を指示。「セキュリティなきデジタル転換、AI強国の夢は砂上の楼閣にすぎない」と述べ、サイバー防衛の重要性を強調した。
専門家らも、企業や組織が「自分ごと」としてセキュリティ意識を持つこと、そして国家全体で体系的な対策を講じるべきタイミングに来ていると指摘している。
パク教授は「セキュリティは“終わりなき盾と矛の戦い”だ。今回は盾が破られたが、今後どう対応し、どう発展させていくかを議論する必要がある。今後のあらゆるサイバー脅威に備えた総合的な指令塔の設置が急務だ」と訴えた。【news1 ナ・ヨンジュン記者】
(c)news1
