連信息安全部都被"駭" 韓國網路資安名譽掃地 相關人才身價暴漲

韓國政府網站近日受到一連串駭客攻擊，充分暴露出韓國網路安全所存在的隱憂，也使得韓國作為國際「信息技術產業發電站」的形象受損。專家呼籲政府和企業應加大投資網路安全建設及培養專業人才，預料熾手可熱的網路資安專業人才身價將暴漲。

據韓聯社 13 日報導，身份不明的駭客上周攻擊了包括總統辦公室網站在內的 26 個官方網站，造成網站癱瘓或速度變慢，使合法用戶無法正常登錄。這些駭客摧毀了1000 多台私人電腦的硬碟，具體影響還有待進一步評估。

專家表示，駭客攻擊令外界對韓國防禦大規模駭客攻擊的能力產生懷疑。專家甚至抱怨韓國政府對網路安全建設投資不足。

資安專業人才缺乏是韓國官網被駭客入侵的致命關鍵因素，據韓國相關部門的報告顯示，在 665 個政府部門機構中，每個機構只平均配備 0.7 名專家負責網路安全。還有 68% 的政府部門根本就沒有網路安全專家。

為了有效防止駭客攻擊，專家認為政府應加大投資力度來建設網路安全項目以及培養更多的專業人才。

韓國信息安全部 (KISA) 因缺乏資金和專家未能勝任保護國家網路安全的工作。韓國信息安全部共有 250 名員工，其中有 41 人是網路安全專家。在過去 5 年中，安全部門的員離職率高達 18% ，而 5 年內只有 32 名專家加盟。

相形之下，經營韓國最大檢索入口網站 Naver 的NHN 公司擁有 2 倍於信息安全部的專家人數。在新一輪持續 4 天的駭客攻擊中， Naver 只經歷了短暫的登錄困難，整個服務在很短的時間內就恢復正常了。

新華網指出，可以預見，隨著韓國遭受分布式拒絕服務 (DDoS) 攻擊後，政府和企業的安全意識將大幅提高，投入重金引進資安相關人才，網路維護人員的身價將會暴漲。

韓國信息安全部去年花費 20 億韓元 (約合 160 萬美元) 購買防禦駭客攻擊設備，這是該部門自 2003 年的駭客襲擊事件後首次花重金購買此類設備。

2003 年，駭客透過植入惡意代碼產生極大流量，攻擊韓國主要的網路伺服器，使整個韓國網路癱瘓達 9 小時之久。