韩国企业因个人信息泄露而面临的惩罚性罚款将大幅增加，最高可达企业营业额的10%。个人信息保护委员会宣布，修订后的《个人信息保护法》将于3月10日公布，并于9月11日正式实施。公共和私营机构的信息安全管理体系（ISMS-P）认证要求将于2027年7月1日生效。此次修订旨在遏制近年来频发的大规模信息泄露事件。新法案将企业治理结构调整为“安全优先”，并引入惩罚性罚款制度。对于重复或重大违规行为，罚款上限从原来的3%提高到10%，超过了欧盟GDPR的4%上限。“重大违规”的标准包括：三年内故意或重大过失的重复违规，导致1000万人以上受影响，或未执行整改命令导致泄露。此举对全球科技巨头及国内大型平台和电信公司构成重大风险。◆ 即使仅有“泄露可能性”也需立即通知，勒索软件攻击也包括在内企业的应对手册将全面更新。过去，企业通常在确认泄露后才通知用户，导致损失扩大。新规要求在发现泄露可能性时立即通知用户，以便他们及时采取措施。勒索软件攻击等导致的信息篡改和损坏也需报告和通知。企业在通知用户时，必须提供具体的损害赔偿和争议解决途径。修订法案还规定，CEO为个人信息处理和保护的最终责任人，明确管理和监督义务。首席个人信息官（CPO）的地位也将大幅提升，企业在指定或解雇CPO时需经董事会决议并向个人信息保护委员会报告。CPO将拥有管理专业人员和预算的权力，并需直接向代表和董事会报告。企业界对此高度关注，并开始重建安全体系。修订案规定，若企业能证明其在信息保护上的预防性投资，罚款将酌情减免。安全行业专家预计，此次修订将推动信息安全市场的快速发展，尤其是2027年起主要机构的ISMS-P认证将成为强制要求。预计今年9月将成为韩国产业界从“通过数据收集获利”转向“通过安全数据管理建立信任”的关键转折点。※ 本报道经人工智能（AI）系统翻译与编辑。

Bithumb为恢复因“比特币误支付事件”受损的信任，与金融科技安全公司ATON合作，宣布成为韩国首个引入量子抗性加密（PQC）技术的虚拟资产交易所。这项合作不仅是安全系统的升级，更是为应对未来“量子计算时代”可能带来的黑客威胁。量子计算机的普及可能使现有的RSA加密系统失效。虚拟资产行业尤其容易受到“收集后解密”攻击，即黑客收集加密数据后，利用未来的量子计算机进行解密。Bithumb计划通过PQC技术来预防此类威胁，并建立长期的用户资产保护体系。◆ NIST标准算法与白盒加密“双重防护”Bithumb引入的ATON PQC安全解决方案采用了美国国家标准与技术研究院（NIST）选定的下一代标准加密算法“ML-DSA”和“ML-KEM”，并结合了ATON自主研发的“白盒加密”技术，形成双重防护。此方案不仅能抵御量子计算机的解密尝试，还能防御传统的软件黑客攻击。Bithumb计划将此解决方案逐步应用于登录、认证、交易和提款等服务。两家公司将组成联合技术委员会，持续优化适合交易所环境的PQC系统。在区块链行业，PQC的引入已成为趋势。以太坊基金会在2024年讨论了支持PQC的提案，并计划在下一次升级中实施。ConsenSys等主要区块链公司也在开发基于PQC的数字签名和加密技术。Bithumb此次引入PQC技术在韩国虚拟资产交易所中走在前列，显示出通过技术领导力恢复市场信任的决心。专家认为，此举将提升Bithumb的安全水平，但要真正恢复信任仍需时间。安全行业人士指出，“PQC的引入是应对未来威胁的正确方向，但当务之急是重整能防止‘人为错误’的内部控制系统”，并强调技术措施需与组织文化和流程创新同步进行。Bithumb安全部门负责人李基泽表示，“为应对长期的安全环境变化，我们推进了PQC安全体系的引入，并将通过分阶段应用和优化，持续强化用户资产保护体系。”

韩国三大电信公司春节期间推出免费视频通话和反诈骗措施随着春节假期和2026年米兰-科尔蒂纳冬季奥运会的到来，韩国的通信网络面临前所未有的流量挑战。SK电信、KT和LG U+三大电信公司利用AI和云技术，确保网络稳定，同时推出免费视频通话服务以吸引用户。从13日至18日的春节假期期间，由于返乡和观看冬奥会比赛的人数增加，数据流量预计将大幅增加。三大电信公司启动了24小时紧急响应机制，并在全国主要地点扩展网络容量。SKT推出AI安全措施SK电信利用其AI平台“艾达”分析实时流量，并预测异常情况。预计春节当天的数据流量将比平时增加17%，AI将自动分配流量并调整基站容量。此外，AI还用于安全领域，监控并阻止假期期间激增的诈骗短信和网络攻击。SK电信网络运营负责人表示，将通过AI的主动响应确保客户安心使用通信服务。KT通过云技术优化网络KT利用云技术进行网络资源切换，确保流量顺畅。通过云控制系统，自动将闲置的网络资源分配到流量超出预期的地区。KT还加强了国际通信网络的监控，以应对冬奥会期间的漫游需求。KT网络运营创新本部长表示，将积极应对大规模移动和数据使用量的增加，确保用户度过一个舒适的假期。LGU+扩展缓存服务器LG U+专注于优化内容传输，扩展了缓存服务器容量，以应对假期期间OTT视频观看的激增。通过提前存储热门内容，确保用户在高峰时段也能流畅观看高质量视频。LG U+还在交通拥堵区域部署了现场人员，以便在突发情况下迅速恢复服务。三大电信公司在14日至18日期间提供免费视频通话服务，用户无需申请即可享受此服务。LG U+还为虚拟运营商用户提供同样的优惠。业内人士表示，今年的春节假期将是对电信公司网络管理能力的全面考验，AI和云技术的应用将决定通信质量的差异。※ 本报道经人工智能（AI）系统翻译与编辑。

近来，韩国企业黑客攻击案例急剧增加，但产业界对网络安全工作的重视并不高。业界指出，近期发生的多起企业遭遇黑客攻击案例，黑客并没有采用先进技术，而是源于员工权限管理等基础安全管理措施不足所致。如果企业对信息安全投入持续不足，将导致数字服务信任减弱，人工智能（AI）转型等国家战略课题也受到影响。 据韩国信息安全界2日消息，近期黑客攻击事件频发，但信息安全专员聘用不足。科学技术信息通信部与韩国信息保护产业协会近日发布的《2025年国内信息保护产业现状调查》显示，信息保护企业计划招聘的信息安全人才仅为2029人，较去年减少35.77%（3159人）。 业内人士表示：“公共机构并未将安保相关系统维修管理费合理化，企业也将网络安全视为削减成本的领域。实际上，网络安全高度依赖人为管理，但目前韩国的信息安全人才生态系统并不成熟。” 一项调查显示，配备网络安全专职人员的韩国企业仅占28.6%，每10家企业只有3家设有信息安全相关人员。此外，企业即便设有安全岗位，但这类员工同时兼任其他工作，专业性并不强。数据显示，63.6%的企业让员工兼任安全业务，仅有7.8%的企业借助外部专业机构管理信息安全。此外，相较于普通开发人员，网络安全专业人才的薪酬待遇偏低，也成制约人才增长的重要因素。科技信息通信部数据显示，2023年安全从业人员中，年薪低于5000万韩元（约合人民币24.2万元）的比例高达55.3%；年薪在5000万至1亿韩元之间的占40.1%，年薪超过1亿韩元者仅为4.5%。 业界普遍认为，构建良好网络安全环境需长期投入，而短期投入效果有限，因此多数企业并不重视。目前，在尚未配备网络安全人员的企业中，多达97.2%的企业认为“未来也不需要相关人员”。在网络安全领域投入的企业中，投入超过1亿韩元的企业仅占0.6%，而75.8%的企业年度预算不足500万韩元。业内人士指出：“这种轻视网络信息安全的认知最终导致信息安全专员薪资过低，进而加剧人才流失，使网络安全陷入不断恶化的恶性循环。” 专家强调，随着AI转型（AX）的推进以及黑客攻击日益专业化，未来安全事故增加是不可避免的。业界在加速数字化转型（DX）和AX过程中，网络攻击面持续扩大，但企业的应对能力未能同步提升，这为黑客提供了更多可乘之机。加之近期朝鲜支持的黑客组织Kimsuky活动频繁，网络攻击风险进一步提升。顺天乡大学信息保护系教授廉兴烈指出：“当前韩国许多信息暴露于网络，在尚未具备良好网络安全环境的背景下，企业与政府需正视网络变化，以应对日益专业化的黑客攻击。” 此外，也有观点认为，此前泄漏的大量个人信息可能被黑客作为进一步渗透的工具。一旦大规模黑客事件再次发生，产业受损程度进一步加深。廉兴烈表示：“如果再次发生重大个人信息泄露事件，支撑社会与经济运转的互联网信任度将急剧下降，这等同于动摇AI等电子信息产业的根基。如今正是从业人员、企业等改善政策的关键时刻。