クーパンは毎年数百億ウォン(1億ウォンは約1100万円)を情報保護に投資しているが、今回の個人情報流出で数千億ウォンの課徴金納付を命じられる危機に直面している。
2023年に改正された個人情報保護法では、同法に違反した場合、売上高の3%まで課徴金納付を命じることができる。今年4月に個人情報流出が起きた通信大手、SKテレコムは1347億9000万ウォンの課徴金納付命令を受けた。
クーパンから流出した個人情報は、顧客の氏名、メールアドレス、電話番号、配送先の住所だけでなく一部の注文内容まで含まれており、通信キャリアの個人情報流出に比べ被害の範囲や影響が大きいとの分析が出ている。特に配送先の住所はフィッシング詐欺などに悪用される可能性があるため消費者の不安が高まっており、ほかのEC企業も緊急点検などに乗り出している。
通販サイト、Gマーケットの関係者は1日、聯合ニュースの取材に対し「週末はセキュリティー対策の緊急点検を実施し、後続の点検作業についても論議中だ」と明らかにした。
通販サイトのSSGドットコムも「昨年から通信や金融のセキュリティーに関する事故が頻繁に起きているため定期点検と随時点検、内部の統制を強化した」と説明した。
業界内からは、最近のEC市場で海外事業者との合弁や協業が増えていることもセキュリティー管理の側面で注意が必要だとの声が上がっている。
Gマーケットが今年、中国のEC大手アリババと合弁法人を設立した事例のように韓国企業と海外プラットフォームの結合により顧客情報が海外に流出する可能性が高まり、こうした場合、情報がどこまで流出するのか見当がつかないとの指摘が出ている。
また、アリエクスプレス、Temu(テム)、SHEIN(シーイン)など中国系EC企業が韓国に参入した状態であるため、データアクセスの範囲やデータの国外移転の可能性に対する消費者の懸念も大きい。
クーパンの個人情報流出が外部勢力によるハッキングではなく認証トークンや署名鍵を利用した元社員による犯行の可能性が高まっており、全方位的な点検が行われている。情報保護への投資と人員を強化してきたEC企業で大規模な個人情報流出が発生し、「運営体系と内部の統制」の根本的な問題が露呈したとの批判が出ている。
流通業界でクーパンは情報技術と情報保護に最大規模の投資を行っている企業だ。
韓国インターネット振興院によると、クーパンは今年、情報技術に1兆9171億ウォンを投資し、このうち情報保護部門の投資額は890億ウォン(4.6%)に上る。ここ4年間の同部門の投資額は計2700億ウォンを超える。
業界の一部では「個人情報保護に大規模な予算を投じながらも、今回のような大規模な情報流出に5カ月間気づかなかったのは理解できない。警報システムが正常に作動していなかった」と指摘する声もある。
Copyright 2025YONHAPNEWS. All rights reserved. 40
