韓国の大手クレジットカード会社ロッテカードで発生したハッキング被害の規模が、当初の推定をはるかに上回る可能性が高まり、最大で数百万人の会員情報が流出したとの観測が広がっている。会員数は約960万人にのぼり、衝撃が拡大している。
金融当局とロッテカードは現在、流出した情報の範囲と被害者数を精査しており、金融監督院による現場検査は最終段階に入っている。
ロッテカードは当初、流出データ量を約1.7ギガバイトと報告していた。しかし現場検査の結果、被害はこれを大幅に上回る可能性が高く、顧客情報に加えてカード情報やオンライン決済履歴まで含まれているとされる。金融監督院はすでに国会報告資料の中で「カード情報などオンライン決済関連データが流出した可能性がある」と指摘していた。
ロッテカード側は「被害はインターネット決済サーバーに限られ、すべての会員情報が流出したわけではない」と説明しているが、実際の流出規模は拡大する公算が大きい。
同社は内部の動揺を抑えるため人事異動や組織文化改善を進めつつ、国民向けの補償案を準備中だ。具体案は確定していないが、退会会員への年会費全額返還などが検討されている。補償策は代表の謝罪と同時に発表される見通しだ。
一方で、ロッテカードの筆頭株主である投資ファンドMBKパートナーズが、買収後に利益最大化を優先し、セキュリティ投資を怠ったのではないかとの批判も浮上している。
今回の個人情報流出が認定されれば、ロッテカードには政府による制裁が避けられない。イ・ジェミョン(李在明)大統領は9月4日、金融・通信分野で相次ぐハッキング事件に言及し「国民が強い不安を抱いている。セキュリティ事故を繰り返す企業には懲罰的課徴金を含む強力な制裁を速やかに準備せよ」と指示しており、ロッテカードは厳しい処分に直面する。
(c)news1
