韩国网络安全事件报告数量在2025年同比增长逾两成，通信、流通等与公众日常生活密切相关的领域，以及供应链环节，成为攻击集中发生的重点区域。韩国政府同时提醒，2026年需重点防范AI技术被滥用于网络攻击，以及个人信息泄露后引发的二次危害。

韩国科学技术信息通信部与韩国互联网振兴院（KISA）27日发布《2025年网络威胁动向》及《2026年网络威胁展望报告》。

报告显示，2025年网络安全事件报告数量为2383起，较2024年的1887起增长26.3%。分半年看，上半年由2024年的899起增至2025年的1034起，增幅约15%；下半年则由988起升至1349起，增幅扩大至36.5%。

从事件类型看，勒索软件在网络书店等生活服务场景引发业务中断，社会关注度较高。不过，这类事件在全部网络安全事件中的占比为11.5%（274起），较2024年的10.3%（192起）有所上升，但整体占比仍不算高。

韩国科学技术信息通信部联合海内外12家企业专家，对2025年发生的网络安全事件进行了分类分析，重点围绕民生领域、供应链安全和勒索软件等方向展开研判。

报告指出，2025年通信、流通、金融等民生相关领域接连发生网络安全事件，包括SKT USIM遭入侵、Yes24遭勒索软件攻击，以及KT、Lotte Card等相关事件，均引发公众对网络安全风险的担忧。

与此同时，供应链攻击也呈高发态势。攻击者将开源生态和低成本物联网生态作为突破口。报告提到，开发者普遍信任的开源平台已成为重要攻击路径之一；同时，也出现了物联网设备在正式上市前就被植入恶意代码、随后大规模流入市场的案例。

勒索软件攻击的目标范围也在进一步扩大，波及企业及其客户的连带式攻击增多。黑客的攻击对象已从科研、制造、能源等领域，扩展至教育、医疗等行业，攻击方式也正向AI驱动的自动化、联动化方向升级。

对于2026年的网络威胁形势，韩国科学技术信息通信部与上述12家企业专家将重点风险归纳为四大方向，分别是AI、资产管理、云安全和个人信息相关威胁。

报告预计，2026年由AI赋能的网络攻击将更加精密、更加多样。尤其是基于深度伪造音频和视频的钓鱼攻击，可能从现有场景进一步扩展至实时语音通话和视频会议，对基于信任的沟通体系构成直接威胁。

针对AI模型和AI服务本身的攻击也可能进入加速期。攻击者可能向聊天机器人、自动分析系统及安全AI系统注入恶意内容，或篡改训练数据，诱发非预期响应并导致信息泄露。

此外，面向停止支持（EOS）遗留系统的攻击预计将明显增加。随着Windows 10停止支持，黑客可能利用安全更新中断形成的漏洞窗口扩大攻击面。

报告还指出，随着云服务使用持续加快，信息资产在云端的分布和状态变化更加复杂。虽然可视性有所提升，但管理与控制难度也同步上升，云环境面临的安全威胁预计将进一步增加。

在此基础上，2026年云安全风险还可能继续升级，风险点将不再局限于配置错误或权限滥用。AI驱动的云漏洞探测和权限窃取可能走向自动化，攻击方式也可能由单点漏洞利用转向多漏洞组合与联动攻击，这类风险在云原生环境中尤需警惕。

个人信息泄露后的二次网络威胁同样受到关注。2025年4月SKT、9月KT、11月Coupang等企业均发生大规模个人信息泄露事件。报告指出，泄露数据一旦通过多渠道汇集和交叉组合，可能被用于语音诈骗、短信诈骗等更智能化的攻击，相关二次危害风险需高度警惕。

韩国科学技术信息通信部信息保护网络政策室室长Choi Woo-hyuk表示，未来随着AI驱动攻击加快落地、针对云环境漏洞的攻击持续增加，网络威胁将进一步向智能化、高级化演变。政府将建立并运营基于AI的预防与应对体系，提前管控安全盲区，推动构建更安全、更值得公众信赖的网络环境。