韩国国际广播电台报道：数据显示，今年前四个月韩国个人信息泄露规模同比增长近两倍。个人信息保护委员会本月21日表示，受SK电讯事件的影响，今年个人信息泄露规模出现骤增，达到“危机状态”。

个人信息保护委员会调查总括课长姜大铉（音译）当天出席在首尔钟路区银行会馆举行的个人信息政策论坛上发表题为《个人信息泄漏事故现状和应对方向》的报告，介绍了上述分析结果。

据报告，2022年至2024年每年的个人信息泄露事故举报约为300起，今年前四个月为113起。信息泄露规模也随之骤增，2022年为64.8万条、2023年为1011.2万条、2024年为1377万条，今年1月至4月仅SK电讯便达到约2500万条，总计3600万条。

从今年的307起举报来看，最大原因为“黑客”，占比56%（171起），较去年增长13%。接下来依次为“工作失误”30%（91起）、“系统故障”7%（23起）、“原因不明”5%（17起）、“故意泄露”2%（5起）。

从黑客泄露事故的具体情况来看，51%为“原因不明”，其次分别为“非正常登录管理者主页”13%、“SQL注入”10%、“恶意代码”8%、“Webshell”5%、“凭证填充（credential stuffing）”5%。

SQL注入是指黑客利用网站漏洞添加恶意的SQL语句，从而操控数据库。Webshell是一种恶意代码，SK电讯事件的黑客也使用了该代码。凭证填充是利用事先获取的大量用户名和密码组合尝试登录的攻击手法。

按照遭黑客攻击的机构类型划分，公共机构104起，民间机构203起。

近期，类似SK电讯黑客事件的个人信息泄露事故正在持续、大规模发生，不分机构性质和所持个人信息数量。

美国网络安全研究机构Cybersecurity Ventures预计，黑客等网络犯罪造成的损失规模将从2015年的3万亿美元上升至2025年的10.5万亿美元。