会員数約960万人を抱えるロッテカードで発生したハッキングによるデータ流出規模が、当初報告された水準の約100倍にあたる100ギガバイト(GB)を超えることが分かった。SKテレコムなど通信会社や保険会社に続き、カード会社までもが相次いでハッキング被害に遭い、消費者の不安が広がっている。セキュリティが比較的脆弱とされる貯蓄銀行など第2金融圏へのハッキングの懸念も高まっている。人工知能(AI)など新技術を活用したハッキングが巧妙化、容易化する中で、企業のセキュリティ強化が急務だとの指摘が出ている。
17日、金融業界と金融当局によると、ロッテカード、金融監督院、金融保安院が8月に発生したロッテカードのハッキング事件を調査した結果、100GBを超えるデータが流出したと把握された。 情報流出の規模について金融業界関係者は「少なくとも100GBと推定され、その大部分が個人情報とみられる」としたうえで、「ロッテカードがより保守的な観点から、ハッキング直後にカード再発行措置を取っていれば、個人情報流出による被害は最小限に抑えられたはずで残念だ」と語った。
4月にSKテレコムで流出した約2300万人分の個人情報は計9.82GBだった。今回のロッテカードでの流出は国内最大手通信会社の事案をおよそ10倍上回る規模となる。これに対しロッテカード側は「個人情報流出の有無を引き続き確認しているところだ」と説明している。
ロッテカードは今月1日、金融当局にハッキング事故を報告した際、流出データを約1.7GBと推定していた。実際の流出量は当初報告の約100倍に達する可能性があるということになる。
流出規模が予想を大きく上回ったことを受け、大統領室も金融消費者への影響を注視している。李在明(イ・ジェミョン)大統領は17日、呉玹周(オ・ヒョンジュ)国家安保室第3次長から直接報告を受け、「しっかり対応するように」と指示したという。
金融当局は近く緊急対策会議を開く予定だ。金融当局関係者は「予告なしのロッテカード検査に関する当局の立場を整理し、できるだけ早く明らかにするつもりだ」と述べた。ロッテカードの曺佐溱(チョ・ジャジン)代表は、国民への直接謝罪と被害対策を発表する見通しだ。
専門家は、企業のセキュリティ投資強化とともに、政府も組織の効率化を進め、監督・管理を強化する必要があると指摘する。亜洲(アジュ)大学サイバーセキュリティ学科のクァク・ジン教授は「AIなど新技術を活用した新たな攻撃でハッキングが一層高度化している」としたうえで、「政府も個人情報保護委員会と韓国インターネット振興院(KISA)に分散している役割を効率的に整理し、より緊密に対応できる体制を整えるべきだ」と助言した。
カン・ウソク記者 シン・ギュジン記者 wskang@donga.com
About Dong-A Ilbo