個人情報1億件流出事故、繰り返される「無関心」への懸念
過去1年間、国内の大手企業や公共機関で発生した個人情報流出事故が1億件に迫り、市民の間に「無関心」を訴える声が出ている。SKテレコムのSIM(加入者認証情報)ハッキング、Coupang(クーパン)、TVING(ティービング)などの大規模な情報流出事故が相次ぎ、個人情報保護に対する警戒心が低下しているという指摘がある。九老区(クログ)に住むキム・ミンウさん(19)は「信頼していた企業に裏切られた気分だった。その後の対応も不十分で納得しがたかった」とし、企業がまずセキュリティに配慮してくれることを願った。陽川区(ヤンチョング)の会社員、ソン某氏(37)は「あまりにも頻繁に起こるので、もはや無感覚になった」とし、「企業もその点を理解しているため、より積極的にセキュリティを強化しないのだろう」と語った。
SKテレコムはセキュリティの不備で1348億ウォンの課徴金を、Coupangは安全管理体制の不備で約6246億ウォンの課徴金を科された。ソウル市の公共自転車「タルンイ」や中小ベンチャー企業部の「みんなの創業」など、公共サービスでも個人情報流出事故が発生した。
専門家らは、ハッキング技術がAIなどを活用して日々高度化しているにもかかわらず、それに対抗するセキュリティ技術の進歩は相対的に遅れていると指摘している。高麗大学情報保護大学院のイム・ジョンイン名誉教授は、「ハッキングはすでに一つのビジネスとなっており、攻撃コストは低下している」「金儲けの手段となるため、攻撃は今後も高度化し続けるだろう」と述べた。これに対し、亜洲大学サイバーセキュリティ学科のシン・ジョンフェ教授は、外部からの侵入のみを監視する既存の方法を超え、内部ユーザーも信頼せず継続的に検証する「ゼロトラスト」セキュリティ体制への転換が必要だと助言した。
企業の認識不足が根本的な問題として挙げられた。営利を追求する企業が依然としてセキュリティを「投資」ではなく「費用」とみなし、最優先順位に置いていないという指摘だ。東国大学国際情報保護大学院のファン・ソクジン教授は、情報保護を非財務活動ではなく、企業競争力の一部として認識する文化が必要だと述べた。ファン教授は、最終的な意思決定責任者である経営陣からセキュリティを最優先事項として認識し、投資を増やさなければ事故は繰り返されないだろうと強調した。
政府は9月から、3年以内の反復違反または1000万人以上の被害発生時に、課徴金を最大売上高の10%まで課す方針だ。しかし、イム教授は懲罰的課徴金だけでは、情報保護レベル全般の向上を引き出すことは難しいと主張した。彼は、企業が最善のセキュリティ投資を行ったにもかかわらず、不可抗力的な事故が発生した場合に責任を軽減する、米国式の「セーフハーバー(Safe Harbor)」政策の導入を検討する必要があると明らかにした。情報保護認証や公示制度を誠実に履行した企業に実質的な恩恵を与えるなど、インセンティブを設けるべきだという意見が出た。セキュリティ投資に積極的な企業には税制上の優遇措置を提供し、中小企業の情報保護投資も政府が支援すべきだという意見も提示された。
쿠팡 파트너스 활동의 일환으로 일정 수수료를 제공받습니다
