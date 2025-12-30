圖／達志影像路透社

南韓企業接連爆發資安事故，電信業者KT公司94台伺服器，被植入超過100種惡意程式，規模比同遭駭客攻擊的SK電訊還要嚴重，而第一大發卡公司新韓卡也傳出20萬筆加盟店個資外流。現在又爆出，大韓航空合作的第三方供應商存在資安漏洞，讓駭客「借道」竊取了三萬筆大韓員工個資。

南韓企業又傳資安事故，這回的受害者，是大韓航空。

韓聯社TV主播：「由於合作廠商遭到駭客攻擊，大韓航空發生員工個人資訊外洩事件。」

公司內網29日發布緊急公告指出，負責機上餐點服務的合作廠商KC&D遭遇駭客攻擊，導致大韓航空現任和前任員工3萬條敏感個資外流。

廣告 廣告

韓聯社TV記者：「這次遭駭的企業，是在2020年從大韓航空分拆出售後獨立營運的公司。但因該公司伺服器中仍保留著大韓航空員工的個資，因此成為駭客犯罪的攻擊目標。」

這次事件被歸類為「供應鏈攻擊」，駭客深知大型企業總部安全措施較為嚴密，轉而將目標放在資安投入相對薄弱的相關企業上。

目前大韓航空已全面審查合作廠商的安全管理，嚴防類似事件再發生。

大韓航空相關人士：「今後將積極要求KC&D分析原委，防止類似事件再發生，同時將澈底做好個人資訊保護工作。」

但南韓航空業的資安議題，恐怕已成為眾矢之的，因為上周三（12/24）韓亞航空也發生類似事件。疑似是維護公司內網的外包企業出現安全漏洞，導致韓亞海外伺服器被網攻，約一萬名員工與合作廠商人員包括職務、姓名和電話等資訊遭竊取。

南韓系統安全學會會長 權寶憲：「隨著大韓航空和韓亞航空的整合，將會誕生更大型的航空公司，不僅要注重飛航安全，還要更加重視資安。」

航空業者繃緊神經的同時，金融圈也忙得焦頭爛額。上週南韓信用卡公司龍頭「新韓卡（Shinhan Card）」，驚傳外流20萬筆加盟店代表的手機號碼，甚至包括姓名及出生年月日。

而犯嫌並非外部駭客，而是內部職員，疑似為了提高自身業績，竊取資訊來銷售新款信用卡。

韓聯社TV記者：「新韓信用卡以朴昌勳代表的名義發表了道歉聲明，並表示今後將澈底查明洩露原因和經過，嚴肅追究相關職員的責任。」

至於電信業者KT今年9月伺服器遭到入侵一案，科技部29日公布調查報告。結果顯示KT共有94台伺服器被植入103種惡意軟體，「感染」規模遠比今年4月爆發大規模用戶數據外洩的SK電訊，更為嚴重。

再加上368名用戶手機被盜刷，損失金額累計高達2.43億韓元，折合台幣約530萬元，南韓政府因此判定KT未能盡到安全通訊服務義務，存在過失，要求免除用戶違約金、承擔過失責任。

南韓科學技術情報通訊部第2次官 柳濟明：「考慮到已發現KT的過失，以及KT未能履行合約上提供安全通訊服務的主要義務，這屬於公司的歸責事由。」

太多企業接連出事，首爾當局決定加大懲罰力道。

南韓個人資訊保護委員長 宋慶熙：「針對重複性或情節重大的違法行為，將新設徵收銷售額10%的懲罰性罰款，確保強大的威懾力，並透過集體訴訟進行損害賠償。」

除了個資保護委員會推動最多銷售額10%的罰款以外，科技部也加碼，計畫明年上半年祭出徵收銷售額3%以下的懲罰性罰金方案。另外，為因應外洩資料被拿來盜用，南韓政府宣布從明年3月底開始，消費者開通手機門號，得多加一項身分驗證流程。

韓聯社TV記者：「首先要在智慧手機認證程式上登記身分證，接著進行人臉驗證。長方形頁面中會出現圓形框框，之後根據應用程式的指示，眨眼和轉頭進行認證即可。」

科技部相信，新增人臉辨識有助於防止不肖人士冒用身分資訊偽造手機帳戶。

南韓網路安全協會會長 金善圭：「影像安全管理正在重新抬頭，因為AI技術的發達，即使只有圖片也可以加工製成影像。」

但也有專家認為，駭客正利用AI技術提升攻擊能力，防不勝防。政府祭出的事前預防機制和事後嚴懲措施，能否真正築起防線，有待時間來驗證。

※ 本文章之所有內容，未經作者書面許可，不得以任何形式節錄、轉載或引用。

更多 TVBS 報導

AI打破語言屏障 全球駭客無差別攻擊日本

酷澎個資外洩惹議！韓擬祭「最高銷售額10%」重罰

韓酷澎個資外洩 遭陸兜售帳號 LGU+又爆通話紀錄流出

不只酷澎用戶個資外洩！韓企被駭頻傳 遭質疑延後通報

