【图片来源 韩联社】
今年,韩国在信息保护领域预算投入规模最大的五家企业中,有四家相继发生个人信息泄露事件,引发社会广泛关注。即便在安全系统与设备方面投入大量资源,若信息安全管理体系未能有效运行,相关投资亦可能无法发挥应有作用。
科学技术信息通信部于31日发布的《2025年信息保护披露现状分析报告》,今年信息保护投资额排名前五的企业依次为三星电子(3478亿韩元,约合人民币16.8亿元)、KT(1250亿韩元)、Coupang(890亿韩元)、LG Uplus(828亿韩元)及SK电信(652亿韩元)。除三星电子外,其余四家企业今年均遭遇不同程度的网络安全侵害。
具体来看,今年8月,KT约2.22万名用户的个人信息遭到泄露,其中368人因未授权小额支付蒙受损失,规模约达2.4亿韩元。尽管KT在安全系统方面投入显著,但通信运营管理体系相对薄弱。SK电信则于今年4月发生涉及约2696万名用户的数据泄露事件,泄露信息涵盖25项个人数据,包括用户识别码(IMSI)与终端识别码(IMEI)等可直接识别个人身份的核心信息。此外,LG Uplus内部服务器中存储的服务器清单、账户信息及员工姓名等资料亦遭外泄。
上月,电商平台Coupang发生涉及约3370万用户的大规模个人信息泄露事故。调查显示,事件直接原因在于未能及时注销离职员工账户,内部账户管理存在疏漏,属于基础性安全管理失误。据悉,Coupang今年在信息保护方面的投入达890亿韩元,同比(660亿韩元)增加230亿韩元,增幅仅次于三星电子。同时,该公司亦扩大了信息保护专业团队规模,但仍未能避免本次大规模数据泄露。
LG Uplus在信息保护投资增幅方面排名第三,专业人员增幅则位居第一。LG Uplus本年度信息保护投入达828亿韩元,同比增加197亿韩元;专业人员增加135.4人。尽管如此,LG Uplus同样未能避免网络安全事件,反映出内部管理体系存在明显不足。
从行业整体来看,信息通信业在平均信息保护投资额方面位居第二(62亿韩元),在相关员工数量方面位列第一(25.4人)。由于该行业处理海量用户数据,且安全事故可能引发重大经济与社会影响,因此在监管与市场双重压力下,相关企业持续加大资源投入。
尤其在信息通信领域,SK电信、KT与LG Uplus三大移动运营商在信息保护方面投入了相对更多的预算与人力。在投资额排名中,KT、LG Uplus与SK电信包揽前三;在人员规模方面,LG Uplus(292.9人)排名第二,KT(290.2人)位列第三,SK电信(219.2人)位居第五。然而,尽管投入力度显著,三大运营商在本年度仍未能有效防范重大网络安全事故的发生。
此外,今年韩国企业整体信息保护投资总额达2.423万亿韩元,信息保护人员总数增至8506.1人,同比分别增长14.3%与10.7%。但业界普遍指出,关键不在于投资规模与人员数量本身,而在于运营与管控体系是否真正具备事故预防与应对能力。
