A Coreia do Sul, reconhecida mundialmente por sua internet de alta velocidade e por abrigar gigantes tecnológicos como Samsung e LG, está enfrentando uma crescente crise de segurança cibernética, revelando vulnerabilidades preocupantes em suas defesas digitais.
Neste ano, o país tem sido alvo de uma sequência constante de ataques hackers de alto nível, com pelo menos um incidente significativo registrado a cada mês. Os alvos incluem desde agências governamentais e grandes operadoras de telecomunicações, como SK Telecom e KT, até startups, impactando milhões de cidadãos.
Especialistas criticam que o sucesso digital sul-coreano mascara um sistema de defesa fragmentado e pouco coordenado. A ausência de uma agência governamental central para atuar como “primeira resposta” após ataques resulta em ações lentas e desencontradas entre ministérios e órgãos reguladores. Brian Pak, CEO da empresa de segurança Theori, com sede em Seul, afirma que o governo encara a cibersegurança de forma reativa, tratando crises pontuais em vez de investir na proteção de uma infraestrutura crítica nacional.
Os incidentes de 2025 são alarmantes: em abril, a SK Telecom teve dados pessoais de cerca de 23 milhões de clientes vazados — quase metade da população do país. Em julho, o grupo Kimsuky, ligado à Coreia do Norte, executou um ataque de spear-phishing a uma organização militar usando deepfakes gerados por IA. Já em agosto, a Lotte Card sofreu a exposição de 200 GB de dados de 3 milhões de clientes, que permaneceram vulneráveis por 17 dias. Plataformas de varejo e serviços financeiros, como Yes24 e Seoul Guarantee Insurance (SGI), também enfrentaram ataques de ransomware e invasões repetidas.
A situação é agravada pela escassez de profissionais qualificados em cibersegurança. Segundo Pak, a abordagem fragmentada e reativa do governo tem dificultado a formação de especialistas, criando um ciclo vicioso: sem talento suficiente, é impossível desenvolver defesas proativas para antecipar ameaças.
O impasse político do país também contribui para a busca de soluções rápidas após cada crise, enquanto medidas de longo prazo para fortalecer a resiliência digital são frequentemente negligenciadas.
Em resposta à escalada dos ataques, o Gabinete de Segurança Nacional da Presidência anunciou em setembro um plano para reforçar as defesas digitais, incluindo um esforço interministerial para criar uma resposta coordenada em nível governamental. Reguladores também indicaram mudanças legais que permitirão ao governo iniciar investigações ao primeiro sinal de invasão, mesmo sem denúncia formal das empresas afetadas, visando centralizar o socorro e reduzir lacunas na resposta.
Contudo, especialistas alertam para os riscos dessa centralização. Brian Pak observa que concentrar autoridade em uma “torre de controle” presidencial pode politizar a cibersegurança e levar a exageros na resposta. Ele defende um modelo híbrido, com um órgão central para coordenação estratégica, equilibrado por supervisão independente.
O Ministério da Ciência e TIC da Coreia do Sul afirmou estar “comprometido em enfrentar ameaças cibernéticas cada vez mais sofisticadas” em colaboração com a KISA e demais agências.
