クレジットカード会社で１億件以上の個人情報流出事件が発生してから２カ月ぶりに、今度は移動通信会社で大規模顧客情報流出事故が起きた。情報通信技術（ＩＣＴ）の寵児と呼ばれる巨大通信企業のＫＴがハッカー１人に１年にわたり１２００万人の顧客個人情報を奪われたという。ＫＴは２００４年に９２万人分の個人情報が流出し、わずか１年８カ月前の２０１２年７月にも８７７万人分の個人情報をハッキングされた前歴がある。今回の事故を含めて３回目だ。

ハッキングによる個人情報流出事故は、ハッキングという不法犯罪行為が１次的な原因だが、これを防げなかった情報管理者により大きな責任がある。個人情報の収集行為が日常的な犯罪の対象となった今日、莫大な個人情報を収集して保管する機関や企業は当然、ハッキングがあることを前提にこれを事前に遮断しなければならない。特に情報流出の可能性が大きく、過去にこうした事故の前歴があるＫＴは、予想可能なあらゆるハッキングの試みと情報流出の可能性に備えておくべきだった。ところがＫＴは、犯人が極めて初歩的なハッキングプログラムを利用して顧客の個人情報を盗み出すのを１年間も気付かず放置した。これは単なる「セキュリティー不感症」でなく「セキュリティー無責任」または「職務放棄」に該当する。こういう状況で韓国が国情報通信産業のトップ走者になれるのか疑問だ。

ひとまず徹底した捜査でハッキングをした犯人グループを処罰するのはもちろん、ＫＴに対しても何度も情報流出を放置した責任を厳重に問わなければならない。また、今回の個人情報流出による２次被害が発生しないよう対策の準備が急がれる。私たちはクレジットカード会社情報流出事件当時、情報流出の可能性がある個人情報を収集した機関と企業に対し、一斉に点検を行うことを促した。今からでも他の通信会社などの企業や公共機関は個人情報管理とセキュリティー状態を徹底的に点検し、もう一つの情報流出事故がないか確認することを望む。それが国民の不安感を和らげる第一歩だ。