結婚仲介大手デュオ、４３万人分流出 隠蔽体質に甘い処分

結婚仲介業界最大手デュオから正会員４３万人分の個人情報が大量流出した。住民登録番号や電話番号はもちろん、身長・体重・血液型、学歴、勤務先や入社年月、婚姻歴といった極めて機微な情報までがハッキングで流出したという。事故は昨年１月に発生していたが、個人情報保護委員会が２３日、同社に約１２億ウォンの課徴金と過料を科すと発表して初めて明らかになった。

これまでもクーパン、ＳＫテレコム、ロッテカード、ＫＴなど大手企業で大規模な情報流出が繰り返されてきたが、今回の衝撃が大きいのは、結婚仲介会社の特性上、流出した内容が極めて私的な生活や個人の嗜好にまで及ぶためだ。個人情報保護委員会が流出したと確認した情報だけでも最低２４種類にのぼり、そこには初婚か再婚かの別、宗教、趣味、兄弟関係まで含まれている。デュオは会員の個別同意を得て選択的に収集した、住居形態、自家用車の有無、本人および家族名義の不動産、眼鏡の着用有無、性格、健康状態などの情報も含まれている。これらは、ごく親しい友人や親族でなければ知り得ないような情報ではないだろうか。

情報の機微性に比べ、同社のセキュリティ管理はあまりにもずさんだった。今回の事態は、会員情報を扱う社員が業務用パソコンでウェブサイトから資料をダウンロードする過程でマルウェアに感染したことから発生した。ハッカーはパソコンを遠隔操作しながらデータベース（ＤＢ）にアクセスして情報を盗み出したが、一定回数以上の認証失敗時にアクセスを制限する措置だけでも講じていれば、ＤＢが丸ごと流出することはなかったはずだ。デュオは情報が流出してから５日が経過してようやく個人情報保護委員会に申告し、その時点では会社のホームページにのみ事実を告知しただけで、会員には個別通知も行っていなかった。多くの人はこの日の報道を見て初めて、企業を信頼して預けていた機微な情報が流出していた事実を知ることになっただろう。

今回の課徴金は被害者１人当たり約３０００ウォンに過ぎない。現行制度では過去３年間の平均売上（約４１３億ウォン）の３％以内で算定されるが、９月からは上限が売上の１０％に引き上げられる予定だ。流出した情報は二次犯罪に悪用される恐れが高い。日々高度化するハッキングに対し、企業のセキュリティ意識は依然として甘く、当局の規制も不十分である現状に強い不安を覚える。