کره جنوبی به دلیل اینترنت پرسرعت، پوشش پهنای باند تقریباً جهانی، و به عنوان پیشرو در نوآوری دیجیتال، میزبان برندهای فناوری جهانی مانند هیوندای، ال جی و سامسونگ، شهرت جهانی دارد. اما همین موفقیت، این کشور را به هدف اصلی هکرها تبدیل کرده و نشان می‌دهد که دفاع از امنیت سایبری چقدر شکننده است.

این کشور از یک رشته هک های پرمخاطب، شرکت های کارت اعتباری، مخابرات، استارت آپ های فناوری و سازمان های دولتی را تحت تاثیر قرار داده و بر بخش های وسیعی از جمعیت کره جنوبی تاثیر گذاشته است. در هر مورد، وزارتخانه‌ها و تنظیم‌کننده‌ها به‌نظر می‌رسیدند که به طور موازی با هم دست و پنجه نرم می‌کنند، و گاهی اوقات به جای حرکت یکپارچه، یکدیگر را به تعویق می‌اندازند.

بر اساس گزارش های رسانه های محلی، منتقدان استدلال می کنند که دفاع سایبری کره جنوبی توسط سیستم چندپاره وزارتخانه ها و سازمان های دولتی مانع می شود که اغلب منجر به واکنش های کند و ناهماهنگ می شود.

در حالی که هیچ آژانس دولتی مشخصی به عنوان "اولین واکنش" پس از یک حمله سایبری عمل نمی کند، دفاع سایبری کشور در تلاش است تا با جاه طلبی های دیجیتال خود همگام شود.

برایان پاک، مدیر اجرایی شرکت امنیت سایبری تئوری مستقر در سئول، به تک‌کرانچ گفت: «رویکرد دولت در قبال امنیت سایبری تا حد زیادی واکنش‌پذیر است و آن را به‌عنوان یک موضوع مدیریت بحران به‌جای زیرساخت‌های ملی حیاتی در نظر می‌گیرد».

پاک، که به عنوان مشاور کمیته ویژه شرکت مادر SK Telecom در مورد نوآوری‌های امنیت سایبری نیز خدمت می‌کند، به TechCrunch گفت که چون سازمان‌های دولتی که وظیفه امنیت سایبری را در سیلوها کار می‌کنند، توسعه دفاع دیجیتال و آموزش کارگران ماهر اغلب نادیده گرفته می‌شوند.

این کشور همچنین با کمبود شدید کارشناسان ماهر امنیت سایبری مواجه است.

پاک ادامه داد: "[این] عمدتاً به این دلیل است که رویکرد فعلی توسعه نیروی کار را متوقف کرده است. این کمبود استعداد یک چرخه معیوب ایجاد می کند. بدون تخصص کافی، ساخت و حفظ دفاع های پیشگیرانه مورد نیاز برای جلوتر از تهدیدها غیرممکن است."

به گفته پاک، بن بست سیاسی عادت به دنبال «راه حل های سریع» سریع و واضح پس از هر بحران را پرورش داده است، در حالی که کار چالش برانگیزتر و طولانی مدت ایجاد انعطاف پذیری دیجیتال همچنان به حاشیه رفته است.

تنها در سال جاری، تقریباً هر ماه یک حادثه امنیت سایبری بزرگ در کره جنوبی رخ می دهد که نگرانی ها در مورد انعطاف پذیری زیرساخت دیجیتال کره جنوبی بیشتر شده است.

ژانویه 2025

GS Retail، اپراتور فروشگاه‌های رفاه و بازارهای مواد غذایی در سراسر کره جنوبی، نقض داده‌ای را تأیید کرد که اطلاعات شخصی حدود 90000 مشتری را پس از حمله به وب‌سایت آن بین 27 دسامبر و 4 ژانویه فاش کرد. اطلاعات سرقت شده شامل نام، تاریخ تولد، اطلاعات تماس، آدرس و آدرس ایمیل بود.

فوریه 2025

آوریل و می 2025

پلت فرم کار پاره وقت Albamon کره جنوبی در 30 آوریل مورد حمله هکری قرار گرفت. این نفوذ رزومه بیش از 20000 کاربر از جمله نام، شماره تلفن و آدرس ایمیل را فاش کرد.

در ماه آوریل، غول مخابراتی کره جنوبی SK Telecom مورد حمله سایبری بزرگ قرار گرفت. هکرها اطلاعات شخصی حدود 23 میلیون مشتری - تقریباً نیمی از جمعیت کشور را به سرقت بردند. بیشتر پیامدهای حمله سایبری تا ماه مه ادامه داشت، که در آن میلیون‌ها مشتری پس از رخنه، سیم کارت جدیدی دریافت کردند.

ژوئن 2025

Yes24، پلتفرم آنلاین فروش بلیط و خرده فروشی کره جنوبی، در 9 ژوئن مورد حمله باج افزار قرار گرفت که خدمات آن را آفلاین کرد. این اختلال حدود چهار روز ادامه داشت و شرکت تا اواسط ژوئن دوباره آنلاین شد.

جولای 2025

در ماه ژوئیه، گروه کیمسوکی مرتبط با کره شمالی، یک حمله سایبری به سازمان های کره جنوبی، از جمله یک موسسه مرتبط با دفاع، این بار با استفاده از تصاویر عمیق جعلی تولید شده توسط هوش مصنوعی انجام داد.

به گفته مرکز امنیتی Genians، یک گروه هکر تحت حمایت کره شمالی، Kimsuky، از تصاویر عمیق جعلی تولید شده توسط هوش مصنوعی در تلاش برای فیشینگ نیزه ای در ماه ژوئیه علیه یک سازمان نظامی کره جنوبی استفاده کرد. این گروه همچنین سایر نهادهای کره جنوبی را هدف قرار داده است.

بیمه گارانتی سئول (SGI)، یک موسسه مالی کره ای، در حدود 14 جولای مورد حمله باج افزار قرار گرفت که سیستم های اصلی آن را مختل کرد. این حادثه خدمات کلیدی، از جمله صدور و تأیید ضمانت‌نامه‌ها را آفلاین کرد و مشتریان را در بلاتکلیفی قرار داد.

آگوست 2025

Yes24 در آگوست 2025 با حمله دوم باج افزار روبرو شد که وب سایت و خدمات آن را برای چند ساعت آفلاین کرد.

هکرها بین ۲۲ جولای تا آگوست به شرکت خدمات مالی Lotte Card کره جنوبی که کارت های اعتباری و نقدی صادر می کند، نفوذ کردند. این نفوذ حدود 200 گیگابایت داده را در معرض دید قرار داد و تصور می‌شود که تقریباً 3 میلیون مشتری را تحت تأثیر قرار داده است. این نقض تقریباً 17 روز بدون توجه باقی ماند تا اینکه شرکت در 31 آگوست آن را کشف کرد.

Welcome Financial: در آگوست 2025، Welrix F&I، بازوی وام دهنده Welcome Financial Group، مورد حمله باج افزار قرار گرفت. یک گروه هکر مرتبط با روسیه مدعی شد که بیش از یک ترابایت فایل داخلی، از جمله اطلاعات حساس مشتری، و حتی نمونه هایی را در تاریک وب به بیرون درز کرده است.

هکرهای مرتبط با کره شمالی که گمان می‌رود گروه کیمسوکی باشند، ماه‌هاست که با پنهان کردن حملات خود به عنوان ایمیل‌های معمول دیپلماتیک، از سفارت‌های خارجی در کره جنوبی جاسوسی می‌کنند. به گفته ترلیکس، این کمپین از ماه مارس فعال بوده و حداقل 19 سفارتخانه و وزارت خارجه در کره جنوبی را هدف قرار داده است.

سپتامبر 2025

KT، یکی از بزرگترین اپراتورهای مخابراتی کره جنوبی، یک رخنه سایبری را گزارش کرده است که اطلاعات مشترکان بیش از 5500 مشتری را فاش کرده است. این حمله با «ایستگاه‌های پایه جعلی» غیرقانونی مرتبط بود که به شبکه KT نفوذ کرده و هکرها را قادر می‌سازد تا ترافیک تلفن همراه را رهگیری کنند، اطلاعاتی مانند IMSI، IMEI و شماره تلفن‌ها را سرقت کنند و حتی پرداخت‌های خرد غیرمجاز انجام دهند.

با توجه به افزایش اخیر در حوادث هک، امنیت ملی دفتر ریاست جمهوری کره جنوبی برای تشدید تدابیر دفاعی وارد عمل شده و برای تلاشی بین وزارتخانه‌ای که چندین آژانس را در یک واکنش هماهنگ و همه‌دولتی گرد هم می‌آورد، تلاش می‌کند.

در سپتامبر 2025، دفتر امنیت ملی اعلام کرد که اقدامات سایبری «جامع» را از طریق یک طرح بین سازمانی به رهبری دفتر رئیس جمهور کره جنوبی اجرا خواهد کرد. رگولاتورها همچنین تغییر قانونی را نشان دادند که به دولت این قدرت را می‌دهد تا در اولین نشانه هک، تحقیقات را آغاز کند - حتی اگر شرکت‌ها گزارشی ارائه نکرده باشند. هدف هر دو مرحله رسیدگی به فقدان اولین واکنش دهنده است که مدتهاست مانع از دفاع سایبری کره جنوبی شده است.

اما به گفته پاک، سیستم پراکنده کره جنوبی مسئولیت پذیری را ضعیف می کند و قرار دادن تمام اختیارات در یک "برج کنترل" ریاست جمهوری می تواند خطر "سیاسی شدن" و بیش از حد را داشته باشد.

راه بهتر ممکن است تعادل باشد: یک نهاد مرکزی برای تعیین استراتژی و هماهنگ کردن بحران ها، همراه با نظارت مستقل برای کنترل قدرت. پاک به TechCrunch گفت: در یک مدل ترکیبی، آژانس‌های خبره مانند KISA همچنان کارهای فنی را انجام می‌دهند - فقط با قوانین و مسئولیت‌پذیری ساده‌تر.

سخنگوی وزارت علوم کره جنوبی در حوزه فناوری اطلاعات و ارتباطات گفت که این وزارتخانه به همراه KISA و سایر آژانس‌های مربوطه «متعهد به مقابله با تهدیدات سایبری پیشرفته و پیچیده‌تر هستند».

سخنگوی وزارت خارجه کره جنوبی افزود: "ما به کار مجدانه ادامه می دهیم تا آسیب احتمالی به مشاغل کره ای و عموم مردم را به حداقل برسانیم."

این مقاله در ابتدا در 30 سپتامبر منتشر شد.

خبرکاو