サイバーセキュリティ侵害に関する韓国のデジタル防衛体制が批判の的に

韓国のデジタル防衛システムは、最近国内で記録されたサイバー攻撃の急増を受けて、批判が高まっている。報告によると、2025年初頭から毎月少なくとも1件の侵害が発生している。

韓国は、超高速インターネット、ほぼ普遍的なブロードバンド普及率、そしてデジタル分野のリーダーとして知られている。同国は現代、LG、サムスンなどのグローバルテクノロジーブランドの本拠地となっている。しかし、この成功により同国はハッカーの主要な標的となり、サイバーセキュリティ防衛の脆弱性が露呈し、過去に影響を受けた複数の企業に対してユーザーがより良い対応を求める事態となっている。

サイバーセキュリティ侵害で韓国のデジタル防衛が批判の的に

報告によると、韓国は現在、クレジットカード、通信、テクノロジースタートアップ、さらには政府機関などのサービスを扱う企業を標的とした一連の高プロファイルなハッキングに苦しんでいる。さらに、これらの犯罪者の一部は一時的に通常の標的から離れ、韓国の一般市民を複数回にわたって標的にしている。どのケースでも、ハッキングが発生するたびに省庁や規制当局が支援を求めて奔走している状況だ。

一部の批評家は、韓国のサイバー空間における防衛が、政府省庁や機関の断片化されたシステムによって妨げられていると指摘している。地元メディアもまた、これらの問題を調査する責任を持つ機関からの対応が遅く、連携が取れていないことを非難している。サイバー攻撃に対する第一対応者として明確に任命された政府機関がないため、同国の防衛はデジタルの野心に追いつくのに苦戦している。

「政府のサイバーセキュリティへのアプローチは、重要な国家インフラとしてではなく、危機管理の問題として扱う反応的なものにとどまっている」とソウルを拠点とするサイバーセキュリティ企業Theoriの最高経営責任者（CTO）であるブライアン・パク氏は述べた。SKテレコムの親会社のサイバーセキュリティ革新に関する特別委員会のアドバイザーも務めるパク氏は、サイバーセキュリティを担当する政府機関がサイロ化して作業しているため、防衛の開発や労働者の訓練がしばしば見過ごされていると指摘した。

熟練した専門家の不足が問題を悪化させる

ブライアン・パク氏はまた、同国がサイバーセキュリティ分野の熟練労働者の深刻な不足に直面していると述べた。「[これは]主に現在のアプローチが人材育成を妨げているためだ。この人材不足は悪循環を生み出している。十分な専門知識がなければ、脅威に先んじるために必要な積極的な防衛を構築し維持することは不可能だ」とパク氏は付け加えた。

彼はさらに、政治的な行き詰まりもまた、ハッキング危機の後の応急処置の習慣を助長していると述べた。パク氏は、これらの対応が行われている一方で、デジタルレジリエンスを構築するためのより困難で長期的な取り組みが依然として脇に追いやられていると指摘した。今年だけでも、韓国はほぼ毎月重大なサイバーセキュリティインシデントを記録しており、これらのインシデントは同国のデジタルインフラのレジリエンスに対する懸念を高め続けている。

注目すべきインシデントには、2月の韓国ゲームプラットフォームWemadeのブロックチェーン部門であるWemixに対する620万ドルのハッキング、6月の韓国のオンラインチケット販売および小売プラットフォームYes24に対するランサムウェア攻撃、7月のAI生成ディープフェイク画像を通じた北朝鮮支援のハッキンググループKimuskyによる韓国軍に対するフィッシング攻撃などがある。Yes24は8月にも別のランサムウェア攻撃に直面し、ユーザーがそのセキュリティに対して示した懸念が正当化された。

一方、韓国大統領府の国家安全保障室は、防衛を強化するために介入し、複数の機関を調整された政府全体の対応に参加させる省庁横断的な取り組みを推進することを約束した。先月、国家安全保障室は韓国大統領府が主導する省庁間計画を通じて「包括的な」サイバー対策を実施すると発表した。しかし、パク氏は、断片化されたシステムでは説明責任が弱まり、権限が大統領の「コントロールタワー」に置かれることで、「政治化」と行き過ぎのリスクがあると述べた。

メンターシップと日々のアイデアで戦略を磨く - 取引プログラムへの30日間無料アクセス