会社員Jさん(23・女)は、今年の夏、急なお金が必要になり、ある消費者金融会社のホームページにアクセスした。彼女は会員登録のための案内に従って個人情報を入力した。しかし会社の電話相談を受けた後、利子がとても高いと思って融資を受けることをあきらめた。
Jさんがその時入力した個人情報は、どのように管理されているのか。
本紙の取材チームは最近、あるポータルサイトでJさんの名前を入力して検索してみた。
その結果、消費者金融会社のウェブ文書アドレスがヒットし、それをクリックすると消費者金融会社のホームページの「管理者ページ」につながった。そこにはJさんだけでなく、Jさんのように数年前から同社に融資の申し込みをした約5000人の詳細な個人情報が公開されていた。
申込者の住所や電話番号、住民登録番号などの「基本情報」はもとより、△家族関係、△勤め先、△財産税納付明細、△年所得、△給与日、△健康保険加入年数など、他の詳細な情報も記載されていた。
さらにこのような情報は、融資の申込者が増える度にリアルタイムでアップデートされていた。
取材チームがこの取材を始めてから数日が経った5日現在、同社の管理者ホームページはアクセスできない状態だ。
▲非常に広範囲な現象〓この消費者金融会社だけではない。ソウル瑞草区盤浦洞(ソチョグ、バンポドン)に住むオさん(36、女)は、7月に会員登録したあるサイトに住民登録番号が公開されているのを発見し、韓国情報保護振興院の個人情報侵害申告センターに届け出た。
オさんは、「該当サイトに連絡して削除するように頼んだのに、何の措置もなかった」と不満を、もらした。
検索サイトを通じたこのような個人情報の流出は、個人ホームページやインターネット・カフェの同好会などでも起っている。主に「会員名簿」、「住所録」、「業務日誌」などの単語を検索語に入力すると、このようなことが起る。
取材チームがあるポータルサイトで、「予備軍訓練対象者リスト」を入力すると、ある大学の「04年度予備軍訓練対象者リスト」が記載された文書が検索された。この文書には、この大学の学生137人の名前が軍番、生年月日、専攻とともに記載されていた。
個人情報侵害申告センターは、このような事例を「(サイト運営者の)技術的・管理的な措置の不手際による個人情報の漏洩」と分類している。申告センターに届けられた漏洩届出件数は01年11件、02年37件、昨年には181件と、急激な増加傾向を示している。
申告センター個人情報保護チームのユン・スヤン研究員は、「届けられた件数の半分ほどが、検索サイトを通じた個人情報流出と推定される」と話す。
▲「処罰の規定もない」〓このような個人情報流出に対して、専門家たちは「該当サイトのセキュリティ・システムが不十分なために発生する」と説明する。
韓国情報保護振興院のインターネット侵害事故対応支援センターのシム・ウォンテチーム長は、「ホームページを制作する際、時間的な余裕や予算がないという理由で、セキュリティの指針を守らない場合に、このような問題が主に発生する」と指摘した。
問題は、このように不十分なセキュリティ管理で情報を流出しても、これを処罰できる法的根拠が全くないということにある。
警察庁のサイバーテロ対応センターの関係者は、「サイト運営者が故意に情報を流出させたり、これを悪意を持って利用した場合にのみ、刑事処罰が可能だ」とし、「個人的に精神的・金銭的被害に対する民事訴訟を起こす方法しかない」と話した。
兪載東 全智媛 jarrett@donga.com podragon@donga.com
About Dong-A Ilbo