※ Ghi chú của biên tập viên: Kinh Tế AJU đang thực hiện một loạt bài tổng kết về năm 2025 của các ngành công nghiệp chủ chốt của Hàn Quốc, dựa trên các sự kiện tiêu biểu. Phần thứ nhất xem xét ngành công nghệ thông tin.
---
---
[Ảnh=Yonhap News]
Năm 2025 đang khép lại với bức tranh ảm đạm của ngành công nghệ thông tin Hàn Quốc khi hàng loạt "ông lớn" từ viễn thông, tài chính cho đến thương mại điện tử lần lượt trở thành nạn nhân của tin tặc. Giới quan sát Hàn Quốc gọi đây là sự ứng nghiệm của "lời nguyền năm lẻ" - một hiện tượng mà các sự cố an ninh mạng quy mô lớn thường tập trung bùng phát vào các năm số lẻ như 2009 hay 2011.
"Thủng lưới" dây chuyền: Từ nhà mạng đến ngân hàng
Cơn ác mộng bảo mật bắt đầu vào cuối tháng 4 với SK Telecom. Dù không gây thiệt hại trực tiếp về tài chính, nhưng việc tin tặc cấy mã độc và đánh cắp các dữ liệu cốt lõi như mã IMSI, IMEI và khóa xác thực USIM của 23.240.000 người dùng, tương đương một nửa dân số Hàn Quốc, đã gây ra cú sốc lớn. Sự việc nghiêm trọng đến mức Samsung Electronics và Cơ quan Tình báo Quốc gia Hàn Quốc (NIS) phải phát đi khuyến cáo thay thế SIM, đẩy tâm lý hoang mang của người dân lên cao độ.
Đến tháng 6, hệ thống của Yes24, nhà sách trực tuyến lớn nhất Hàn Quốc, tê liệt suốt 5 ngày do mã độc tống tiền (ransomware). Nguyên nhân được xác định là do sự chủ quan trong việc thiết lập hệ thống sao lưu dữ liệu dự phòng. Tương tự, Công ty Bảo hiểm Bảo lãnh Seoul (Seoul Guarantee Insurance·SGI) cũng điêu đứng vì ransomware, khiến hàng loạt dịch vụ bảo lãnh vay vốn bị đình trệ.
Làn sóng tấn công mạng thực sự trở thành khủng hoảng diện rộng vào tháng 9.
Khởi đầu từ những khiếu nại về các khoản thanh toán nhỏ bất thường của khoảng 20 thuê bao KT tại Gwangmyeong. Từ đó, cuộc điều tra liên ngành đã phanh phui việc mạng lưới viễn thông của KT bị xâm nhập. Sự quản lý lỏng lẻo đối với các trạm phát sóng siêu nhỏ (Femtocell) đã khiến 22.227 người bị lộ thông tin truy cập và 362 trường hợp bị mất tiền oan. Trong khi đó, LG Uplus cũng đang bị điều tra với cáo buộc cố tình cập nhật hệ điều hành để xóa dấu vết sau khi hệ thống quản lý quyền (APPM) bị tấn công.
Lĩnh vực tài chính cũng không nằm ngoài vòng xoáy khi Lotte Card để lộ thông tin của 2.970.000 khách hàng. Điều đáng báo động là các dữ liệu nhạy cảm như mật khẩu thẻ và mã CVC đã bị rò rỉ trong tình trạng không được mã hóa hoặc đã bị giải mã.
Hậu quả của chuỗi bê bối này là sự thay đổi lớn ở thượng tầng: CEO Kim Young-seop của KT từ bỏ việc tái tranh cử, trong khi CEO Cho Jwa-jin của Lotte Card buộc phải từ chức.
Đến tháng 6, hệ thống của Yes24, nhà sách trực tuyến lớn nhất Hàn Quốc, tê liệt suốt 5 ngày do mã độc tống tiền (ransomware). Nguyên nhân được xác định là do sự chủ quan trong việc thiết lập hệ thống sao lưu dữ liệu dự phòng. Tương tự, Công ty Bảo hiểm Bảo lãnh Seoul (Seoul Guarantee Insurance·SGI) cũng điêu đứng vì ransomware, khiến hàng loạt dịch vụ bảo lãnh vay vốn bị đình trệ.
Làn sóng tấn công mạng thực sự trở thành khủng hoảng diện rộng vào tháng 9.
Khởi đầu từ những khiếu nại về các khoản thanh toán nhỏ bất thường của khoảng 20 thuê bao KT tại Gwangmyeong. Từ đó, cuộc điều tra liên ngành đã phanh phui việc mạng lưới viễn thông của KT bị xâm nhập. Sự quản lý lỏng lẻo đối với các trạm phát sóng siêu nhỏ (Femtocell) đã khiến 22.227 người bị lộ thông tin truy cập và 362 trường hợp bị mất tiền oan. Trong khi đó, LG Uplus cũng đang bị điều tra với cáo buộc cố tình cập nhật hệ điều hành để xóa dấu vết sau khi hệ thống quản lý quyền (APPM) bị tấn công.
Lĩnh vực tài chính cũng không nằm ngoài vòng xoáy khi Lotte Card để lộ thông tin của 2.970.000 khách hàng. Điều đáng báo động là các dữ liệu nhạy cảm như mật khẩu thẻ và mã CVC đã bị rò rỉ trong tình trạng không được mã hóa hoặc đã bị giải mã.
Hậu quả của chuỗi bê bối này là sự thay đổi lớn ở thượng tầng: CEO Kim Young-seop của KT từ bỏ việc tái tranh cử, trong khi CEO Cho Jwa-jin của Lotte Card buộc phải từ chức.
Hồi chuông cảnh báo về tư duy quản lý dữ liệu
Càng về cuối năm, tình hình càng trở nên tồi tệ hơn khi Netmarble để lộ thông tin của 6.110.000 người dùng, cho thấy lĩnh vực game cũng không phải là vùng an toàn với tin tặc.
Đặc biệt, vụ việc một cựu nhân viên phát triển người Trung Quốc đánh cắp thông tin của 33.700.000 tài khoản tại Coupang đã châm ngòi cho làn sóng tẩy chay và các vụ kiện tụng pháp lý kéo dài.
Về chế tài xử phạt, SK Telecom đã phải nhận mức phạt kỷ lục 134,79 tỷ Won (khoảng 90 triệu USD). Tuy nhiên, giới chuyên môn dự báo Coupang, với doanh thu 41.000 tỷ Won (khoảng 27 tỷ USD) năm ngoái, nhiều khả năng sẽ phá vỡ kỷ lục buồn này.
Một chuyên gia bảo mật giấu tên nhận định: "Các tai nạn lớn trong năm nay là hệ quả của thói quen chỉ chú trọng bảo mật khi 'mất bò mới lo làm chuồng', còn bình thường lại lơ là các biện pháp cơ bản".
Giới chuyên gia cho rằng để giải quyết triệt để vấn đề, cần có các biện pháp căn cơ như cải thiện đãi ngộ cho nhân lực an ninh mạng, hợp pháp hóa hacker mũ trắng và luật hóa trách nhiệm trực tiếp của CEO đối với các sự cố an ninh mạng.
Hơn hết, tư duy thu thập dữ liệu của doanh nghiệp Hàn Quốc cần phải thay đổi.
Giáo sư danh dự Moon Song-cheon của Viện Khoa học và Công nghệ Tiên tiến Hàn Quốc (KAIST) thẳng thắn chỉ trích: "Ở nước ta, tất cả thông tin cá nhân nhạy cảm đều được tích hợp trong số đăng ký cư trú. Khác với Anh, nơi chỉ có cơ quan công quyền mới được sử dụng, việc các doanh nghiệp tư nhân Hàn Quốc cũng thu thập loại dữ liệu này đang biến chúng thành mục tiêu của tin tặc".
Ông nhấn mạnh thêm: "Ở Mỹ, việc doanh nghiệp bị hack cũng thường xuyên xảy ra, nhưng thông tin cá nhân không bị đánh cắp thường xuyên và với quy mô lớn như ở nước ta. Nếu doanh nghiệp không thể bảo vệ thông tin cá nhân một cách đàng hoàng thì đừng nên yêu cầu và lưu trữ quá nhiều thông tin".
Đặc biệt, vụ việc một cựu nhân viên phát triển người Trung Quốc đánh cắp thông tin của 33.700.000 tài khoản tại Coupang đã châm ngòi cho làn sóng tẩy chay và các vụ kiện tụng pháp lý kéo dài.
Về chế tài xử phạt, SK Telecom đã phải nhận mức phạt kỷ lục 134,79 tỷ Won (khoảng 90 triệu USD). Tuy nhiên, giới chuyên môn dự báo Coupang, với doanh thu 41.000 tỷ Won (khoảng 27 tỷ USD) năm ngoái, nhiều khả năng sẽ phá vỡ kỷ lục buồn này.
Một chuyên gia bảo mật giấu tên nhận định: "Các tai nạn lớn trong năm nay là hệ quả của thói quen chỉ chú trọng bảo mật khi 'mất bò mới lo làm chuồng', còn bình thường lại lơ là các biện pháp cơ bản".
Giới chuyên gia cho rằng để giải quyết triệt để vấn đề, cần có các biện pháp căn cơ như cải thiện đãi ngộ cho nhân lực an ninh mạng, hợp pháp hóa hacker mũ trắng và luật hóa trách nhiệm trực tiếp của CEO đối với các sự cố an ninh mạng.
Hơn hết, tư duy thu thập dữ liệu của doanh nghiệp Hàn Quốc cần phải thay đổi.
Giáo sư danh dự Moon Song-cheon của Viện Khoa học và Công nghệ Tiên tiến Hàn Quốc (KAIST) thẳng thắn chỉ trích: "Ở nước ta, tất cả thông tin cá nhân nhạy cảm đều được tích hợp trong số đăng ký cư trú. Khác với Anh, nơi chỉ có cơ quan công quyền mới được sử dụng, việc các doanh nghiệp tư nhân Hàn Quốc cũng thu thập loại dữ liệu này đang biến chúng thành mục tiêu của tin tặc".
Ông nhấn mạnh thêm: "Ở Mỹ, việc doanh nghiệp bị hack cũng thường xuyên xảy ra, nhưng thông tin cá nhân không bị đánh cắp thường xuyên và với quy mô lớn như ở nước ta. Nếu doanh nghiệp không thể bảo vệ thông tin cá nhân một cách đàng hoàng thì đừng nên yêu cầu và lưu trữ quá nhiều thông tin".
![[Tổng kết 2025] Kinh tế Hàn Quốc vượt cú sốc kép](https://image.ajunews.com/content/image/2025/12/18/20251218082748114870_518_323.jpg)
