韩国：殡葬行业信息安全存漏洞，千万用户数据面临风险

时间： 2026年1月

         据韩国媒体报道，尽管管理着数百万用户的敏感数据，韩国殡葬公司却不受信息安全法规约束，引发对数据保护和勒索软件攻击风险的担忧。

          韩国互联网振兴院数据显示，截至2025年底，韩国前五大殡葬公司管理的殡葬产品订阅用户近1000万，预付款规模达10万亿韩元。由于殡葬公司未被归类为信息通信服务提供商，即使拥有庞大用户基础，也无需履行信息安全管理义务。专家批评该行业是「监管盲区」，呼吁对殡葬业适用与金融、购物、平台行业相同的信息安全法规。

   核心发现

1. 监管盲区：由于殡葬公司未被归类为“信息通信服务提供商”，即使拥有庞大用户基础，也无需履行信息安全管理义务，例如获得政府的信息安全管理体系认证。

2. 普遍缺乏认证：截至2025年底，韩国前五大殡葬公司（Woongjin Freelife, Kyowon Life, Boram Sangjo Development, The K Yedaham, 和 Sonostation）中，大部分未获得任何政府信息安全认证。不过，后续报道显示，Sonostation公司已自愿获得了最高级别的信息安全与个人信息保护管理体系认证，成为五大公司中的特例。

3. 已发生安全事件：2026年1月，Kyowon Group（旗下运营殡葬服务）遭遇勒索软件攻击，可能导致960万用户账户受到影响。政府调查团队估计该公司800台服务器中有600台处于泄露范围内，但公司尚未确认用户数据是否实际泄露。