Cơ quan giám sát an ninh mạng của Hàn Quốc đang rơi vào tình trạng thiếu hụt nhân lực nghiêm trọng giữa lúc các mối đe dọa mạng ngày càng gia tăng do các doanh nghiệp trong nước liên tục báo cáo những vụ tấn công mới. Theo dữ liệu do nghị sĩ Kim Jang-kyom thuộc đảng đối lập Sức mạnh Nhân dân công bố, Cơ quan An ninh Mạng và Internet Hàn Quốc (KISA) đã ghi nhận 1.887 báo cáo vi phạm an ninh mạng trong năm 2024 – tăng 47% so với năm trước. Từ tháng 1 đến tháng 8 năm 2025, con số này tiếp tục ở mức cao với 1.501 báo cáo, cho thấy xu hướng gia tăng không có dấu hiệu chững lại.
Dù vậy, lực lượng nhân sự ứng phó sự cố an ninh mạng lại không theo kịp tốc độ leo thang của các vụ việc. Vào năm 2025, KISA chỉ có 132 nhân sự – tăng vỏn vẹn 9 người so với năm 2022. Trong khi đó, ngân sách chính phủ dành cho các hệ thống ứng phó với tấn công mạng và virus đã tăng 22%, đạt 73,6 tỉ won (khoảng 52,4 triệu USD). Sự mất cân đối này khiến dư luận lo ngại về khả năng của Hàn Quốc trong việc bảo vệ hệ thống số và dữ liệu quan trọng khỏi các cuộc tấn công ngày càng tinh vi.
Các cuộc tấn công mạng tiếp tục nhắm vào những ngành then chốt như viễn thông, tài chính, y tế, cơ quan nhà nước và các viện nghiên cứu. Hàn Quốc từng ghi nhận hơn 7.000 vụ hack trong năm 2021, chủ yếu do mã độc gây ra. Trong hai năm 2024 và 2025, các vụ vi phạm vẫn duy trì ở mức cao, với nhiều trường hợp gây chấn động dư luận. Trong đó, SK Telecom bị tấn công khiến dữ liệu của 23 triệu khách hàng bị rò rỉ – gần một nửa dân số toàn quốc. Lotte Card cũng trở thành nạn nhân của mã độc tống tiền, ảnh hưởng đến gần 3 triệu khách hàng.
Các chuyên gia cho rằng hệ thống an ninh mạng của Hàn Quốc thiếu sự liên kết và mang tính phản ứng hơn là chủ động phòng ngừa. Việc không có một đơn vị đầu mối chịu trách nhiệm ứng phó ban đầu khiến các cơ quan nhà nước hành động chậm chạp và rời rạc. Tình trạng “mỗi nơi một kiểu” đang làm cản trở quá trình đào tạo nhân lực cũng như việc xây dựng chiến lược bảo vệ không gian số bài bản. Chính điều này khiến đất nước rơi vào vòng lặp thiếu nhân sự – yếu phòng thủ – khó tuyển dụng được nhân tài đủ năng lực.
Nguyên nhân chính của nhiều vụ vi phạm thường xuất phát từ các lỗ hổng trong hệ thống hoặc người dùng thiếu kinh nghiệm. Một khảo sát năm 2024 cho thấy 40,7% các vụ tấn công là do điểm yếu kỹ thuật trong hệ thống, trong khi 34,5% xuất phát từ việc người dùng không được đào tạo bài bản. Đáng nói, phần lớn doanh nghiệp Hàn Quốc không có đội ngũ an ninh mạng chuyên trách – chỉ khoảng 8,7% thừa nhận nhu cầu tuyển dụng nhân sự riêng biệt cho lĩnh vực này, làm tăng nguy cơ bị xâm nhập.
Trên toàn cầu, ngành an ninh mạng đang đối mặt với tình trạng thiếu hụt nhân sự quy mô lớn – gần 5 triệu vị trí đang cần được lấp đầy, và nhu cầu nhân lực tăng 87% mới có thể đáp ứng được thực tế hiện nay. Khu vực châu Á – Thái Bình Dương, bao gồm Hàn Quốc, là nơi ghi nhận thiếu hụt nghiêm trọng nhất với khoảng 3,4 triệu chuyên gia còn thiếu. Ở riêng Hàn Quốc, khoảng trống lực lượng gần như đã tăng gấp đôi – từ 16.000 lên 31.000 người chỉ trong vài năm.
Tình trạng thiếu hụt nhân sự chuyên môn đang làm suy giảm năng lực của Hàn Quốc trong việc bảo vệ cơ sở hạ tầng kỹ thuật số và duy trì vai trò đi đầu về công nghệ. Việc phụ thuộc quá nhiều vào các phản ứng sau sự cố, thay vì đầu tư vào phòng ngừa từ sớm, đang khiến thông tin và hệ thống trọng yếu của quốc gia bị đặt vào thế rủi ro. Với các vụ việc mạng xảy ra gần như hàng tháng trong năm 2025, nỗi lo về sức đề kháng yếu ớt của hệ thống phòng thủ kỹ thuật số ngày càng dâng cao trong cả công chúng và giới chuyên gia.