随着黑客攻击事件频发、AI驱动的新型威胁不断增加,信息安全投入正成为韩国电信行业的核心议题。
韩国互联网振兴院(KISA)10日披露的信息安全数据显示,韩国三大运营商2025年信息安全投入总额为3675亿韩元,较上年的3012亿韩元增长约22%。其中,SK Telecom及其固网子公司SK Broadband投入1434亿韩元,同比增长53.7%;KT投入1275亿韩元,同比增长2%;LG Uplus投入966亿韩元,同比增长16.7%。
从安全建设重点来看,三家公司的路径并不相同。
SK Telecom在USIM遭黑客攻击事件后,正将重点放在安全治理和事件响应体系重整上。公司近日发布的《信息安全白皮书2025》提出,将推进零信任安全架构、AI威胁检测与分析,以及按事件类型划分的标准化响应流程。SK Telecom还计划在未来5年投入约7000亿韩元,进一步强化用户保护体系。
不过,SK Telecom与SK Broadband的信息安全专职人员中,外包人员占比高达77.3%,为三家运营商中最高。市场普遍认为,除扩大资金投入外,如何补强内部专业人才、完善外包管理体系,同样是其后续需要解决的课题。原因在于,外部专业机构虽有助于提升成本效率,但作为关键通信基础设施运营方,企业仍需具备对内部系统更深入的理解能力,并建立责任更加清晰的运营机制。
KT则将重点放在内部专业人才建设和通信基础设施稳定性提升上。KT信息安全专职人员为317.1人,其中内部人员164.8人,占比过半。KT相关人士表示,安全工作高度依赖对组织和系统的理解,因此公司以内部专业团队为核心,覆盖从安全战略制定、系统防护到事件响应的全流程。
尽管KT去年信息安全投入增幅在三大运营商中最低,但公司正试图通过中长期计划补足短板。KT计划未来3年在信息安全和IT创新领域投入约4万亿韩元,全面优化企业级安全体系,具体包括建设基于零信任的常态化预防与响应机制、整合安全运营治理、分设信息安全最高负责人(CISO)与个人信息保护负责人(CPO),并扩大信息安全人力配置,以此加快推进其AI转型(AX)战略。
LG Uplus则将重心放在AI驱动的安全监测和用户损失防范上。其信息安全投入占信息技术投入的比重为7.7%,在三大运营商中居首。LG Uplus正以由CEO直接管理的信息安全中心为核心,推进AI一体化安全监测和零信任体系建设。
在面向用户日常场景的安全风险防范方面,LG Uplus也在持续加码,尤其将语音诈骗和短信钓鱼视为差异化布局重点。公司认为,冒充熟人发送钓鱼短信、诱导安装恶意应用,以及金融诈骗类语音诈骗等行为,会直接给用户造成损失,因此需要将检测拦截与用户提醒结合起来,形成更完整的预防体系。
业内普遍预计,韩国三大运营商的信息安全投入仍将持续扩大。一方面,AI服务普及正在扩大攻击面;另一方面,社会对个人信息保护和通信网络稳定性的要求也在不断提高。尤其是在AI驱动攻击的速度和规模持续上升的背景下,传统应对体系的局限性愈发明显,运营商预计将进一步补强自动化检测、分析和响应能力。
有业内人士表示,在拓展AI新业务的同时,三大运营商都已将安全能力建设列为关键任务。随着黑客攻击事件与AI威胁叠加,韩国电信行业也正全面推动安全体系升级,强化整体威胁应对能力。