【社説】顧客情報を3回も盗まれた韓国KT、本当に情報通信企業?
ⓒ 中央日報/中央日報日本語版2014.03.08 13:48
クレジットカード会社で1億件以上の個人情報流出事件が発生してから2カ月ぶりに、今度は移動通信会社で大規模顧客情報流出事故が起きた。情報通信技術(ICT)の寵児と呼ばれる巨大通信企業のKTがハッカー1人に1年にわたり1200万人の顧客個人情報を奪われたという。KTは2004年に92万人分の個人情報が流出し、わずか1年8カ月前の2012年7月にも877万人分の個人情報をハッキングされた前歴がある。今回の事故を含めて3回目だ。
ハッキングによる個人情報流出事故は、ハッキングという不法犯罪行為が1次的な原因だが、これを防げなかった情報管理者により大きな責任がある。個人情報の収集行為が日常的な犯罪の対象となった今日、莫大な個人情報を収集して保管する機関や企業は当然、ハッキングがあることを前提にこれを事前に遮断しなければならない。特に情報流出の可能性が大きく、過去にこうした事故の前歴があるKTは、予想可能なあらゆるハッキングの試みと情報流出の可能性に備えておくべきだった。ところがKTは、犯人が極めて初歩的なハッキングプログラムを利用して顧客の個人情報を盗み出すのを1年間も気付かず放置した。これは単なる「セキュリティー不感症」でなく「セキュリティー無責任」または「職務放棄」に該当する。こういう状況で韓国が国情報通信産業のトップ走者になれるのか疑問だ。