オンラインショッピングモール「インターパーク」で大規模な個人情報流出事件が発生した。情報を管理して保護する能力もない企業がなぜあれほど個人情報の収集に躍起になれるのだろうか。

警察は５月初め、インターパークの会員全体の半分に相当する１０３０万人の名前、ＩＤ、メールアドレス、住所、電話番号など個人情報を盗み出すハッキング事件が発生したと明らかにした。インターパーク側は１１日、ハッカー組織が３０億ウォン相当のビットコインを要求した後、ハッキング事実を把握した。ハッカー組織はインターパーク職員に悪性コードを埋め込んだ電子メールを送った後、会社のデータベース（ＤＢ）に侵入したことが調査で分かった。

インターパーク側は公示文を通じて「顧客の情報を守れなかったことを深くお詫びする」とし「住民番号や金融情報は流出しておらず、パスワードは暗号化されていて安全だ」と強調した。しかし流出した個人情報が取引される場合、ボイスフィッシングなど顧客の２次被害が懸念される状況だ。２０１４年にＫＢ国民・ＮＨ農協などの会員情報が１億件以上流出して２年が経過した今でも被害が続いている。住所と旅行スケジュールが同時に流出したとすれば、休暇シーズンに空き巣狙いなどオフライン犯罪に活用されるという指摘も出ている。

さらにインターパークは事件把握から１０日以上も過ぎた２５日に被害事実を公示した。「２次被害の可能性が低く、警察が捜査協力を要請したため」という説明だが、事後処理の過程で顧客に対して心から配慮する姿は見られなかった。また、情報流出事件後に会員の責任を強化する方向で利用約款を変更して告知したことが明らかになり、論議を呼んでいる。遅れて調査を始めた政府も２次被害予防のためのパスワード変更などを呼びかけるのにとどまっている。

現代社会で個人情報は生命と財産に直結する問題だ。政府と企業は情報流出の根本的な原因を究明し、再発防止対策を提示しなければならないだろう。２次被害もできる限り防がなければいけない。牛を失っても牛小屋さえ直さない状況がいつまで続くのか。