「国民の力」ナ・ギョンウォン議員は先月30日、SNSを通じて「クーパン顧客3,370万人の個人情報流出の容疑者である中国人のクーパン元社員が中国へ逃亡した」とし、「イ・ジェミョン大統領は今すぐ中国政府に逮捕と韓国送還を正式に要請すべきだ」と述べた。
ナ議員はクーパン個人情報流出事態について「歴代級の個人情報惨事」だとし、「大統領がこの程度の事件でも中国政府に正式な捜査・逮捕・送還を明確に要求できないのなら、この政権は国民の管理よりも中国の顔色を先にうかがう“親中政権”であることを自認するものだ」と批判した。
同日の国民の力最高委員会でも「個人情報3,400万件がすべて中国に渡るかもしれない厳重な状況で、なぜ黙っているのか」という発言が出た。シン・ドングク最高委員は、共に民主党に向けてこのように述べ「特別検察の採択と国政調査を直ちに実施すべきだ」と強調した。
キム・ミンス最高委員も「中国人によるハッキングと個人情報流出はすでに危険水位をはるかに超えている」とし、「個人情報だけでなく、韓国国内の主要軍事施設の情報まで次々と盗まれた状況をすべて記憶している。中国の国家情報法上、国家の指示があればすべての中国人は情報活動に協力しなければならない」と述べた。
これに関連してパク・ウォンソク前議員は、この日KBCラジオで「(クーパン個人情報流出事態を)政治的に“親中”や“嫌中”に当てはめるのは極めて幼稚だ」とし、「ナ議員がこれを政治攻勢の材料として利用するのは非常にレベルの低い政治だ」と批判した。
続けて「個人情報を収集・取り扱い・管理する事業者全体について、情報管理責任をどう強化するのか、制度的な観点で対策を用意し、厳正な処罰も必要だ」と付け加えた。
最近、職場コミュニティ「ブラインド」には「現在クーパンのIT人材の半数以上が中国人で、マネージャーはほぼ90%以上が中国人だ」という書き込みが掲載され、話題となった。
自らを「クーパン所属の開発者」と明らかにしたネットユーザーはこのような文を投稿し、「数年前までは20〜30%だったが、徐々に比率が高まり、カルテルが形成された」と主張した。また「新入社員の紹介をすると80%が中国人で、残りはインド人と韓国人だ」とし、韓国人の退職者が多いため、今後さらに中国人の割合が増えるだろうとも述べた。
これに対しクーパン側は、多くのメディアを通じて「事実と異なる」と反論した。
先にクーパンは先月29日、顧客3,370万人の名前、電話番号、住所、一部注文情報などの個人情報が流出したと発表した。クーパンで働いていた中国籍の社員A氏が情報を流出させたものと把握されており、該当社員はすでに退社・出国したことが分かっている。
A氏はクーパンで認証業務を担当していた人物で、内部で特定情報にアクセスするためのユーザー認証や権限付与を処理する役割を担っていたことが確認されている。
彼が退職後に犯行を行えたのは、クーパンが内部で発行していた「署名付きアクセス・トークン」の認証キーを、A氏が退職した後も有効なまま長期間放置していたためであることが明らかになった。アクセス・トークンの認証キーとは、内部システム情報のアクセス権限証明書を作る秘密の暗号だ。
国会科学技術情報放送通信委員会チェ・ミンヒ委員長は「署名キーの更新は最も基本的な内部セキュリティ手続きだが、それを守っていなかった」とし、「単なる内部職員の逸脱ではなく、認証体系を放置したクーパンの組織的・構造的問題の結果だ」と指摘した。
ソウル警察庁はこの日、A氏が犯行に使用したIPを確保し、追跡していると明らかにした。
一方、カン・フンシク大統領秘書室長はクーパン個人情報流出事態に関連し「懲罰的損害賠償制度が事実上機能しておらず、そのため大規模な流出事故を防ぐにも限界がある」とし、関連制度の補完を指示した。
今回の事態について、この日の午前、大統領室の会議で議論が行われ、イ大統領にも状況が報告されたと伝えられている。
Copyrights(C) Edaily wowkorea.jp 78
