南韓大田市的2座資料中心在1週內接連發生火災,導致96個政府核心電腦系統停擺,且燒毀的恰好是缺乏備份的系統。對此,美國網路安全媒體QUASA分析認為,此事疑點重重,或與北韓駭客組織有關。
其實邁入2025年以來,南韓正經歷一連串的網路安全危機,從SKT(2,300萬用戶)、KT到樂天信用卡等,幾乎每個月都爆發重大的網路攻擊事件,而此次南韓大田市的資料中心火災事件,更被推測並非單純事故。
大田政府資料庫火災,美國網安認為北韓駭客幹的
綜合韓媒g-enews、外媒QUASA等報導,事件之初是在2025年6月,當時駭客期刊《Phrack》的調查報告指出,北韓駭客已深度滲透南韓政府網路,並窺探無法從公用網際網路存取的南韓政府入口網站「onnara9.saas.gcloud.go.kr」系統。
《Phrack》在報告中主張,數千個南韓公務員使用的政府公開金鑰基礎建設(GPKI)憑證,以及樂金U+(LG U+)內部伺服器連線資訊皆已外洩。
而後到2025年9月24日,南韓國會舉行大規模通訊遭駭的聽證會。《Phrack》報告中點名到的韓國電信(KT)、SK Telecom(SKT)、樂金U+等電信公司,其經營高層全數出席。
起火電池是由樂金的,已經10年沒換
恰巧的是,在2天後的2025年9月26日晚間,位於南韓大田的國家情報資源管理院(NIRS)資料中心發生大火事故。當時外包電力公司共13名作業人員為將不斷電系統(UPS)用鋰電池搬至地下1樓,先行切斷電源,但其中1顆電池起火並開始延燒。
據南韓官方調查,起火電池是由樂金能源解決方案(LGES)供應,但該電池已超過建議的使用壽命(10年),並未如期更換。而LGES、樂金U+均為樂金集團(LG Group)關係企業。
吸睛的是,在NIRS火災而燒毀的96個系統中,包含南韓政府內部網路On-Nara系統、G-Drive、以及GPKI等,均是《Phrack》中主張北韓駭客已入侵的系統。尤其G-Drive是被毀系統中唯一沒有備份的系統,讓南韓75萬公務員7年資料灰飛煙滅。
韓國15天之內,竟然又有資料中心電池起火
到2025年10月2日上午,南韓大田另一處樂天IDC資料中心也發生失火事件。此次起火原因同樣被認為是UPS電池問題。緊接著在2025年10月3日,參與火災善後處理的一名資料救援專家爆出墜樓事件。
QUASA分析認為,南韓國會聽證會後,《Phrack》提到的系統就立刻被毀,很難視為「巧合」,並推測北韓可能是針對有「駭客行為證據」的系統下手,此舉不僅可以銷毀證據,也能打擊外界對南韓政府數位安全的信任。
另外引起關注的是,此次大田資料中心發生火災的電池為「袋型電池」,而袋型電池是以薄膜材料進行封裝,因此損壞風險較高,相較之下方形電池則可透過金屬外殼設計,在電池芯本身應用防火技術。韓媒韓聯社報導指出,此事件或將成為業界加速從袋型轉向方形技術的契機。
