近来,韩国企业黑客攻击案例急剧增加,但产业界对网络安全工作的重视并不高。业界指出,近期发生的多起企业遭遇黑客攻击案例,黑客并没有采用先进技术,而是源于员工权限管理等基础安全管理措施不足所致。如果企业对信息安全投入持续不足,将导致数字服务信任减弱,人工智能(AI)转型等国家战略课题也受到影响。
据韩国信息安全界2日消息,近期黑客攻击事件频发,但信息安全专员聘用不足。科学技术信息通信部与韩国信息保护产业协会近日发布的《2025年国内信息保护产业现状调查》显示,信息保护企业计划招聘的信息安全人才仅为2029人,较去年减少35.77%(3159人)。
业内人士表示:“公共机构并未将安保相关系统维修管理费合理化,企业也将网络安全视为削减成本的领域。实际上,网络安全高度依赖人为管理,但目前韩国的信息安全人才生态系统并不成熟。”
一项调查显示,配备网络安全专职人员的韩国企业仅占28.6%,每10家企业只有3家设有信息安全相关人员。此外,企业即便设有安全岗位,但这类员工同时兼任其他工作,专业性并不强。数据显示,63.6%的企业让员工兼任安全业务,仅有7.8%的企业借助外部专业机构管理信息安全。此外,相较于普通开发人员,网络安全专业人才的薪酬待遇偏低,也成制约人才增长的重要因素。科技信息通信部数据显示,2023年安全从业人员中,年薪低于5000万韩元(约合人民币24.2万元)的比例高达55.3%;年薪在5000万至1亿韩元之间的占40.1%,年薪超过1亿韩元者仅为4.5%。
业界普遍认为,构建良好网络安全环境需长期投入,而短期投入效果有限,因此多数企业并不重视。目前,在尚未配备网络安全人员的企业中,多达97.2%的企业认为“未来也不需要相关人员”。在网络安全领域投入的企业中,投入超过1亿韩元的企业仅占0.6%,而75.8%的企业年度预算不足500万韩元。业内人士指出:“这种轻视网络信息安全的认知最终导致信息安全专员薪资过低,进而加剧人才流失,使网络安全陷入不断恶化的恶性循环。”
专家强调,随着AI转型(AX)的推进以及黑客攻击日益专业化,未来安全事故增加是不可避免的。业界在加速数字化转型(DX)和AX过程中,网络攻击面持续扩大,但企业的应对能力未能同步提升,这为黑客提供了更多可乘之机。加之近期朝鲜支持的黑客组织Kimsuky活动频繁,网络攻击风险进一步提升。顺天乡大学信息保护系教授廉兴烈指出:“当前韩国许多信息暴露于网络,在尚未具备良好网络安全环境的背景下,企业与政府需正视网络变化,以应对日益专业化的黑客攻击。”
此外,也有观点认为,此前泄漏的大量个人信息可能被黑客作为进一步渗透的工具。一旦大规模黑客事件再次发生,产业受损程度进一步加深。廉兴烈表示:“如果再次发生重大个人信息泄露事件,支撑社会与经济运转的互联网信任度将急剧下降,这等同于动摇AI等电子信息产业的根基。如今正是从业人员、企业等改善政策的关键时刻。
Copyright ⓒ 아주일보 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
