新政府须设立“网络安全厅” 才能摆脱“黑客共和国”[隐匿⑬]

by Park Eugenie

by Jun Youngjoo

by Sim NaYoung

Published 02 Jun.2025 06:03(KST)

Updated 05 Jun.2025 22:05(KST)

open/close

隐匿_遭黑客入侵也选择隐瞒的企业们

<第4部. 黑客不灭，因此更要有对策>
[4]新政府以“网络安全署”为目标

尹政府虽加强国家情报院权力
低效结构反而加重企业负担

有必要整合国情院第3次长·KISA·网络搜查队
构建统一指挥体系

美国为阻止黑客攻击甚至更改开发者语言
“网络安全署”应承担此类角色

在韩国，一旦发生黑客事件，多家机构会同时出动。国家情报院、科学技术信息通信部、韩国互联网振兴院（KISA）、个人信息保护委员会、警察厅等会一齐介入，必要时相关各部处也会赶赴现场。但在经历SK电信黑客事件等事故、网络安全重要性空前提升的当下，有舆论认为必须建立一个明确的控制塔。

这也可以理解为，现行管理体系在应对方面存在薄弱环节。在上一届政府中，掌握最大权力的机构是国家情报院。2023年5月，前总统尹锡悦在就任后表示要“在泛部门层面应对网络攻击”，并为负责组建国家网络危机管理团（国事团）的国家情报院大力赋权。

一名要求匿名的政府高层相关人士表示：“现行法律规定，国家情报院负责公共领域，科学技术信息通信部负责民间领域，但前总统尹锡悦在启动国事团时，通过总统令赋予国家情报院介入民间事件的权力。”他称：“目前SKT事件由科学技术信息通信部在调查，但如果在戒严之前发生黑客事件，很可能会由国家情报院主导。”他还表示：“按公共和民间划分负责机构本身就很低效，给国家情报院保留介入民间的空间，也会给企业带来巨大负担。”

科学技术信息通信部部长Yoo Sangim也曾提出类似批评。Yoo部长在上月初SKT黑客事件之后的发布会上表示：“我国所有网络安全体系都以国家情报院为中心，各部门的职责分散在各处。现在是需要在泛国家层面强化网络安全的时点。”

应整合国家情报院安全部门+KISA+网络犯罪搜查队

《亚洲经济》采访的政府相关人士、安全业界和学界一致认为，新政府应设立一个独立性得到保障的网络安全指挥总部。前KISA院长Lee Wontae表示：“包括国家情报院在内的各部处，必须摒弃十数年来延续的部门本位主义，停止争夺领域，才有可能做到这一点”，“应组建一个由政府和民间联合应对的政府机构，同时负责网络安全监管与产业振兴。”

韩国勒索软件应急响应中心主任 Lee Hyungtaek 上个月9日接受《亚洲经济》专访。图片由记者尹东柱提供

韩国勒索软件侵害应对中心主任Lee Hyungtaek提出了“网络安全厅（暂称）”的构想。他表示：“应将（负责网络安全的）国家情报院第三次长部门、KISA和警方网络犯罪搜查队合并，提升为‘厅’级机构。”他还称：“一旦发生黑客事件，该机构还应负责培养能够将损失降到最低的应对人力，并提高国内企业负责人对安全的重视程度。”

首尔女子大学信息保护学科教授Park Chunsik同样表示：“负责应对黑客入侵的KISA，应当独立成为统筹公共和民间领域网络安全的机构。”Park教授建议：“如果要增强其权力，可以赋予其类似个人信息保护委员会的国务委员级地位，或者作为直属国务总理办公室的机构来运作。”

着眼10年的美国：改用能阻止黑客攻击的编程语言

▲美国白宫直属国家网络空间局局长办公室（国家网络空间局局长办公室）去年2月发布的《实施安全且可信赖软件的战略》封面。出处白宫官方网站提供

也有声音认为，如果新政府设立网络安全厅，该机构应像美国一样，承担起制定“着眼10年的长期安全路线图”的角色。美国的网络安全指挥工作由白宫下属国家网络局（ONCD）负责。该机构在去年2月发布了一个为期10年的长期项目——“实现安全且值得信赖的软件的战略”。其核心内容是“将迄今为止用于开发软件的编程语言全部更换”。长期以来，开发者主要使用的语言是C和C++。由这些语言产生的内存管理漏洞占全部安全缺陷的近70%，成为黑客的主要攻击目标。

但如果使用近年来出现的Python、Java等语言，可以最大限度减少黑客攻击。Python和Java会自动管理计算机内存，能够堵住黑客觊觎的安全漏洞。该项目发布后，尽管Biden政府更迭为Trump政府，但ONCD依然存在，目前仍在从政府系统到整个产业，分阶段推进更换编程语言的工作。

必读新闻

半导体最高奖金6亿、预计亏损的非存储也有1.6亿…三星电子劳资就“史上最强”绩效奖励方案达成暂定协议（综合）

祖国创新党议员Lee Haemin表示：“白宫能够如此周密地绘制专业路线图，令人羡慕”，“如果新政府设立网络安全厅，就应当大量吸纳有实力的民间专家，帮助他们构思出以往公务员体系中无法实现的解决方案，并给予长期支持。”

编者按在现实世界中，一旦发生人质事件，总会有人报警。无论是当事人亲自报警，还是周围人代为报警，尽快通知警方都是当务之急。但由勒索软件引发的网络“人质事件”则恰恰相反。受害企业在被黑客掏空金钱和时间之后，反而忙于将事实严密掩盖。过去10年间，韩国勒索软件侵害应对中心主任Lee Hyungtaek共应对了超过2万起勒索软件攻击。他表示：“像SK电信这样在遭遇黑客攻击后选择报案的企业极为罕见。即便遭受损失，绝不向外界透露的企业多达10家中的9家”，“黑客拿钱走人、事件就此了结的结构正在不断重复。”