Güney Kore, hızlı interneti, geniş bant kapsama alanı ve dijital yenilikteki liderliği ile dünya çapında tanınan bir ülke. Ancak bu başarı, ülkeyi hack’ler için cazip bir hedef haline getiriyor ve siber güvenlik savunmalarının ne kadar kırılgan olduğunu ortaya koyuyor.
Son aylarda, kredi kartı şirketlerinden telekomünikasyon firmalarına, teknoloji girişimlerinden devlet kurumlarına kadar birçok alanda yaşanan yüksek profilli siber saldırılar, Güney Kore halkının büyük bir kısmını etkiledi. Bu saldırılar sırasında, ilgili bakanlıkların ve düzenleyici kurumların çoğu zaman bir arada hareket etmekte zorlandığı ve birbirlerine başvurduğu görüldü.
Eleştirmenler, Güney Kore’nin siber savunmalarının hükümet bakanlıkları ve ajansları arasındaki parçalı yapının etkisiyle yavaş ve uyumsuz yanıtlar verdiğini savunuyor.
Bir siber saldırı sonrası ‘ilk müdahaleci’ olarak hareket edecek net bir hükümet ajansı olmaması, ülkenin dijital hedefleriyle siber savunmalarının arasında büyük bir uçurum olduğunu gösteriyor.
Seul merkezli siber güvenlik firması Theori’nin CEO’su Brian Pak, “Hükümetin siber güvenlik yaklaşımı çoğunlukla reaktif kalıyor, bu da durumu bir kriz yönetimi meselesi olarak ele almasına neden oluyor” dedi.
Pak, siber güvenlikten sorumlu hükümet ajanslarının birbirinden bağımsız çalıştığı için dijital savunmalar geliştirilmesi ve nitelikli işgücü eğitimi gibi konuların sıklıkla göz ardı edildiğini belirtti. Ülke, aynı zamanda nitelikli siber güvenlik uzmanı eksikliği ile de karşı karşıya.
Pak, “Mevcut yaklaşımın işgücü gelişimini engellediği için bu durum bir kısır döngü oluşturuyor. Yeterli uzmanlık olmadan, tehditlere karşı proaktif savunmalar geliştirmek ve sürdürmek imkansız hale geliyor” diye ekledi.
Bu yıl yalnızca, Güney Kore’de her ay önemli bir siber güvenlik olayı meydana geldi ve bu durum, ülkenin dijital altyapısının dayanıklılığına dair endişeleri artırdı.
Ocak 2025
- GS Retail, Güney Kore genelinde marketler ve bakkal işleten bir firma, web sitesinin saldırıya uğraması sonucu yaklaşık 90,000 müşterinin kişisel bilgilerini ifşa eden bir veri ihlalini doğruladı.
Şubat 2025
Nisan ve Mayıs 2025
- Güney Kore’nin yarı zamanlı iş platformu Albamon, 30 Nisan’da bir siber saldırıya uğradı ve 20,000’den fazla kullanıcının özgeçmiş bilgileri ifşa edildi.
- Güney Kore’nin telekom devi SK Telecom, büyük bir siber saldırıya uğrayarak yaklaşık 23 milyon müşterinin kişisel verilerini çaldırdı.
Haziran 2025
- Yes24, 9 Haziran’da bir fidye yazılımı saldırısına uğradı ve hizmetleri yaklaşık dört gün boyunca çevrimdışı kaldı.
Temmuz 2025
Ağustos 2025
- Yes24, Ağustos 2025’te ikinci bir fidye yazılımı saldırısına maruz kalarak hizmetlerini birkaç saatliğine çevrimdışı bıraktı.
- Lotte Card, 22 Temmuz ile Ağustos arasında siber saldırıya uğrayarak yaklaşık 3 milyon müşterinin verilerini ifşa etti.
- Welcom Financial, Ağustos 2025’te bir fidye yazılımı saldırısına maruz kaldı ve Rusya bağlantılı bir hacker grubu, bir terabaytın üzerinde iç dosya çaldığını iddia etti.
- Kuzey Kore bağlantılı hackerlar, Güney Kore’deki yabancı elçilikleri hedef alarak saldırılarını düzenli diplomatik e-postalar gibi gizlemeye çalıştı.
Eylül 2025
- Kuzey Kore destekli Kimsuky grubu, bir Güney Kore askeri organizasyonuna karşı yapay zeka ile üretilmiş derin sahte görüntüler kullanarak bir oltalama girişiminde bulundu.
- KT, siber bir ihlal bildirdi ve 5,500’den fazla müşterinin verilerini ifşa etti.
Yaşanan bu siber saldırıların artışının ardından, Güney Kore Cumhurbaşkanlığı Ofisi, siber savunmaları güçlendirmek için önlemler alıyor. Çok ajanslı bir iş birliği ile bir yanıt oluşturulması hedefleniyor.
Eylül 2025’te, Ulusal Güvenlik Ofisi, interajans planıyla kapsamlı siber önlemler uygulayacağını duyurdu. Ancak, Güney Kore’nin parçalı sistemi, hesap verebilirliği zayıflatıyor ve tüm yetkinin bir başkanlık ‘kontrol kulesinde’ toplanmasının ‘siyasi etkilenme’ ve aşırı kullanıma yol açabileceği konusunda uyarılar yapılıyor.
Güney Kore’nin Bilim ve ICT Bakanlığı, KISA ve diğer ilgili ajanslarla birlikte, artan siber tehditlere karşı etkili bir şekilde mücadele etme taahhüdünde bulunduğunu belirtti.
