[记者手记] 即便遭黑客攻击也无法报警的原因

by Park Eugenie

Published 24 Sep.2025 10:17(KST)

Updated 24 Sep.2025 13:16(KST)

open/close

国务总理 Kim Minseok 最近在政府首尔办公大楼召开紧急现案检查会议，强调称：“即使企业不申报遭遇黑客攻击的事实，政府也将能够依职权展开调查。一旦违反安全义务，将予以强力应对。”这是在近期通信和金融领域遭遇大规模黑客事件、民众不安情绪加剧的背景下，政府层面表明要彻底应对的意志。一些企业被发现迟迟才意识到遭受黑客攻击，或延迟申报，这一情况成为政府作出上述表态的直接契机。

但在一线现场，却对 Kim 总理的发言多有不满之声。有人指出，政府忽视了企业不申报黑客事实这一行为背后的根本原因。安全负责人表示：“即便申报，换来的不是支持而是责难。”他们诉苦称，被指责隐瞒受害事实、被处以罚款、企业声誉受损几乎是可以预见的结果，在这种情况下，谁会轻易站出来主动申报？

企业对公开披露受害事实持消极态度还有另一层原因。在韩国，一旦发生黑客事故，受侵害服务器的位置、信息泄露规模、攻击方式等具体情况会很快通过媒体对外公开，相当于原封不动地向攻击者提供了“教科书”。一位安全负责人指出：“在美国，即便安全主管部门联合开展长期调查，关键信息几乎不会对外公开。但在韩国，一旦发生黑客事件，几天之内连具体细节都暴露无遗。从企业立场看，只能更加缩手缩脚。”

企业方面认为，必须先营造一种“可以申报”的氛围。普遍意见是，仅靠以惩罚为中心的政策，很难期待企业自发申报。如果在申报之后，得不到配套的支持措施、保护装置和正向激励，企业最终只能选择“沉默”。

并不认为 Kim 总理发表强硬应对言论，是出于要惩罚企业的目的。更大的意义在于向企业发出警告信息，让企业更加严肃地看待安全义务，事先做好自查。要引导企业自愿申报，政府的角色至关重要。政府更应以协作姿态，推动为解决事态而建立的官民协同体系顺畅运转。只有这样，才能形成阻止追加损害的良性循环。网络安全危机中最大的敌人，或许不是黑客本身，而是连申报都难以进行的互不信任氛围。