The Cybersecurity Policy of the Republic of Korea 2017–2025

Cover Page

Full Text

Open Access Open Access
Restricted Access Access granted
Restricted Access Subscription Access

Abstract

The present article examines the evolution of the Republic of Korea's cybersecurity policy between 2017 and 2025 under the influence of foreign policy factors. In recent decades, the issue of cybersecurity has assumed a pivotal role in the formulation of national policies. Despite its considerable economic and technical development, the South Korean government has historically neglected to allocate sufficient resources to the protection of its national cyber borders. This oversight has resulted in a series of significant cyberattacks on critical infrastructure during the 2010s. In 2019, Moon Jae-in's government published its inaugural national cybersecurity strategy, which was of a defensive nature. This decision was made within the context of a stabilizing international political environment, characterized by intensified diplomatic negotiations between the United States and North Korea. However, following another crisis on the Korean peninsula, South Korea shifted its focus towards cyber cooperation with Western countries. The final transition to an offensive doctrine in the cyber sphere took place in 2024, when the conservative government of Yoon Suk-yeol adopted an updated national cybersecurity strategy, significantly expanding cooperation with military alliances aimed at Russia, China, and North Korea. One of primary motivations for the revision of policy in the cyber sphere was the escalation of the Ukrainian crisis and the subsequent confrontation between Russia and the collective West. The Republic of Korea is compelled to adopt proactive measures to ensure national cybersecurity due to a combination of factors, including the influence of the US-South Korea alliance, its geographical location in the center of a conflict-prone region, the traditional perception of an existential threat from North Korea, and the inability to independently protect its national cyberspace. At present, the Republic of Korea's efforts are predominantly concentrated on participating in the militarization of cyberspace through partnerships with intergovernmental organizations centered on the United States of America.

About the authors

E. D Ivanov

National Research University Higher School of Economics

Email: ivanov.e.d@hse.ru
ORCID iD: 0009–0000–5343–9365
Graduate student, Doctoral School of International Relations and Regional Studies Moscow, Russia

References

  1. Act on the Protection of Information and Communications Infrastructure. Seoul: Ministry of Science and ICT, 2017. // National Law Information Center. URL: https://www.law.go.kr/LSW/eng/engLsSc.do?menuId=2§ion=lawNm&query=The+Act+on +the+Protection+of+Information+and+Communications+Infrastructure&x=42&y=33#liBgcolor0 (дата обращения: 11.07.2025).
  2. Act on the Protection of Information and Communications Infrastructure. Seoul: Ministry of Science and ICT, 2017. National Law Information Center. URL: https://www.law.go.kr/LSW/eng/engLsSc.do?menuId=2§ion=lawNm&query=The+Act+on +the+Protection+of+Information+and+Communications+Infrastructure&x=42&y=33#liBgcolor0 (accessed: 11.07.2025).
  3. Defense White Paper 2016. // Ministry of National Defense (Republic of Korea). URL: https://www.mnd.go.kr/user/mnd/upload/pblictn/PBLICTNEBOOK_201705180311469090.pdf (дата обращения: 11.09.2025).
  4. Defense White Paper 2016. Ministry of National Defense (Republic of Korea). URL: https://www.mnd.go.kr/user/mnd/upload/pblictn/PBLICTNEBOOK_201705180311469090.pdf (accessed: 11.09.2025).
  5. Ernst M., Lee S. Countering Cyber Asymmetry on the Korean Peninsula: South Korea's Defense against Cyber Attacks from Authoritarian States // ResearchGate. 2021. P. 171. URL: https://www.researchgate.net/publication/352693179_Countering_Cyber_Asymmetry_on_the_Korean_Peninsula_South_Korea's_Defense_against_Cyber_Attacks_from_Authoritarian_Sates (дата обращения: 11.07.2025).
  6. Ernst M., Lee S. Countering Cyber Asymmetry on the Korean Peninsula: South Korea's Defense against Cyber Attacks from Authoritarian States. ResearchGate. 2021. P. 171. URL: https://www.researchgate.net/publication/352693179_Countering_Cyber_Asymmetry_on_the_Korean_Peninsula_South_Korea's_Defense_against_Cyber_Attacks_from_Authoritarian_Sates (accessed: 11.07.2025).
  7. Introducing the Indo-Pacific Strategy // Ministry of Foreign Affairs (Republic of Korea). 2022. URL: https://www.mofa.go.kr/eng/wpge/m_26382/contents.do (дата обращения: 29.07.2025).
  8. Introducing the Indo-Pacific Strategy. Ministry of Foreign Affairs (Republic of Korea). 2022. URL: https://www.mofa.go.kr/eng/wpge/m_26382/contents.do (accessed: 29.07.2025).
  9. Joint Communique of the 52nd U.S.—Republic of Korea Security Consultative Meeting // U.S. Department of Defense Releases. October 14, 2020. URL: https://www.war.gov/News/Releases/Release/Article/2381879/joint-communique-of-the-52ndusrepublic-of-korea-security-consultative-meeting/ (дата обращения: 29.07.2025).
  10. Joint Communique of the 52nd U.S.—Republic of Korea Security Consultative Meeting. U.S. Department of Defense Releases. October 14, 2020. URL: https://www.war.gov/News/Releases/Release/Article/2381879/joint-communique-of-the-52ndusrepublic-of-korea-security-consultative-meeting/ (accessed: 29.07.2025).
  11. National Cybersecurity Strategy 2019 // International Telecommunication Union (ITU). URL: https://www.itu.int/en/ITUD/Cybersecurity/Documents/National_Strategies_Repository/National%20Cybersecurity%20Strategy_South%20Korea.pdf (дата обращения: 11.09.2025).
  12. National Cybersecurity Strategy 2019. International Telecommunication Union (ITU). URL: https://www.itu.int/en/ITUD/Cybersecurity/Documents/National_Strategies_Repository/National%20Cybersecurity%20Strategy_South%20Korea.pdf (accessed: 11.09.2025).
  13. National Cybersecurity White Paper 2023. Seoul: National Security Office, 2023.
  14. National Cybersecurity White Paper 2023. Seoul: National Security Office, 2023.
  15. NCSC Annual Report 2021. // National Intelligence Service (Republic of Korea). URL: https://eng.nis.go.kr/common/download.do?type=3&seq=8713E05CC81FA31D7FED6BDABE477B00 (дата обращения: 11.07.2025).
  16. NCSC Annual Report 2021. National Intelligence Service (Republic of Korea). URL: https://eng.nis.go.kr/common/download.do?type=3&seq=8713E05CC81FA31D7FED6BDABE477B00 (accessed: 11.07.2025).
  17. NCSC Annual Review 2019. // National Intelligence Service (Republic of Korea). URL: https://eng.nis.go.kr/EAF/1_7_7_1.do (дата обращения: 13.09.2025).
  18. NCSC Annual Review 2019. National Intelligence Service (Republic of Korea). URL: https://eng.nis.go.kr/EAF/1_7_7_1.do (accessed: 13.09.2025).
  19. Outcome of the 1st ROK—U.S. Working Group Meeting on the DPRK Cyber Threat // Ministry of Foreign Affairs (Republic of Korea). August 10, 2022. URL: https://www.mofa.go.kr/eng/brd/m_5676/view.do?seq=322075 (дата обращения: 29.07.2025).
  20. Outcome of the 1st ROK—U.S. Working Group Meeting on the DPRK Cyber Threat. Ministry of Foreign Affairs (Republic of Korea). August 10, 2022. URL: https://www.mofa.go.kr/eng/brd/m_5676/view.do?seq=322075 (accessed: 29.07.2025).
  21. Pardo R.P. South Korea—NATO cybersecurity cooperation: learning to work together in the face of common threats // Elcano Royal Institute. October 4, 2023. URL: https://www.realinstitutoelcano.org/en/analyses/south-korea-nato-cybersecurity-cooperationlearningto-work-together-in-the-face-of-common-threats/ (дата обращения: 29.07.2025).
  22. Pardo R.P. South Korea—NATO cybersecurity cooperation: learning to work together in the face of common threats. Elcano Royal Institute. October 4, 2023. URL: https://www.realinstitutoelcano.org/en/analyses/south-korea-nato-cybersecurity-cooperationlearningto-work-together-in-the-face-of-common-threats/ (accessed: 29.07.2025).
  23. Relations with the Republic of Korea // NATO Official Website. URL: https://www.nato.int/cps/en/natohq/topics_50098.htm (дата обращения: 11.07.2025).
  24. Relations with the Republic of Korea. NATO Official Website. URL: https://www.nato.int/cps/en/natohq/topics_50098.htm (accessed: 11.07.2025).
  25. Strategic Cybersecurity Cooperation Framework. Seoul: MOFA, 2023. // Ministry of Foreign Affairs (Republic of Korea). URL: https://www.mofa.go.kr/www/brd/m_26779/down.do?brd_id=100112&seq=182&data_tp=A&file_seq=1 (дата обращения: 15.08.2025).
  26. Strategic Cybersecurity Cooperation Framework. Seoul: MOFA, 2023. Ministry of Foreign Affairs (Republic of Korea). URL: https://www.mofa.go.kr/www/brd/m_26779/down.do?brd_id=100112&seq=182&data_tp=A&file_seq=1 (accessed: 15.08.2025).
  27. Yoon S.Y. National Security Strategy 2023. Seoul: Office of the President, 2023.
  28. Yoon S.Y. National Security Strategy 2023. Seoul: Office of the President, 2023.
  29. 김소정. 러북 신조약의 사이버안보 함의 및 시사점 [Ким Со Чон. Последствия и значение Договора о всеобъемлющем стратегическом партнерстве между Россией и Северной Кореей для кибербезопасности] // 국가안보전략연구. 2024. URL: https://www.inss.re.kr/publication/bbs/ib_view.do?nttId=41037234#none (дата обращения: 15.07.2025).
  30. 김소정. 러북 신조약의 사이버안보 함의 및 시사점 [Kim Sojeong. The implications and significance of the Comprehensive Strategic Partnership Agreement between Russia and North Korea for cybersecurity]. 국가안보전략연구. 2024. URL: https://www.inss.re.kr/publication/bbs/ib_view.do?nttId=41037234#none (accessed: 15.07.2025). (In Kor.)
  31. 대통령실국가안보실. 국가 사이버안보 전략 [Офис Президента Республики Корея, управление национальной безопасности. Национальная стратегия кибербезопасности]. 서울:대통령실국가안보실, 2024.
  32. 대통령실국가안보실. 국가 사이버안보 전략 [Office of the President of the Republic of Korea, National Security Office. National Cybersecurity Strategy]. 서울: 대통령실국가안보실, 2024. (In Kor.)

Copyright (c) 2025 Russian Academy of Sciences

Согласие на обработку персональных данных с помощью сервиса «Яндекс.Метрика»

1. Я (далее – «Пользователь» или «Субъект персональных данных»), осуществляя использование сайта https://journals.rcsi.science/ (далее – «Сайт»), подтверждая свою полную дееспособность даю согласие на обработку персональных данных с использованием средств автоматизации Оператору - федеральному государственному бюджетному учреждению «Российский центр научной информации» (РЦНИ), далее – «Оператор», расположенному по адресу: 119991, г. Москва, Ленинский просп., д.32А, со следующими условиями.

2. Категории обрабатываемых данных: файлы «cookies» (куки-файлы). Файлы «cookie» – это небольшой текстовый файл, который веб-сервер может хранить в браузере Пользователя. Данные файлы веб-сервер загружает на устройство Пользователя при посещении им Сайта. При каждом следующем посещении Пользователем Сайта «cookie» файлы отправляются на Сайт Оператора. Данные файлы позволяют Сайту распознавать устройство Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

4. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов «cookie».

5. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

6. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия.

7. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты Оператора: info@rcsi.science или путем письменного обращения по юридическому адресу: 119991, г. Москва, Ленинский просп., д.32А

8. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

9. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований определяется Оператором в соответствии с законодательством Российской Федерации.

10. Я согласен/согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: https://journals.rcsi.science/ нажатие мною на интерфейсе с текстом: «Сайт использует сервис «Яндекс.Метрика» (который использует файлы «cookie») на элемент с текстом «Принять и продолжить».