個人情報保護が韓国流通業界の最大の懸案となっている。AI時代に最新の顧客データを集める一方、それを守る高度なセキュリティ体制も求められ、企業の負担は増している。
クーパンが最近の個人情報流出事故をめぐり、個人情報保護委員会から過去最大規模の6246億ウォン(約687億円)の課徴金を科されたことで、業界全体に警戒感が広がった。TVINGとBGFネットワークスでもハッキングによる流出事故が相次ぎ、同委員会が調査に入っている。2026年9月からは個人情報保護法施行令の改正により、課徴金の上限が全体売上高の3%から10%まで高まる見通しだ。
流通企業やオンラインプラットフォームが持つデータは、購買履歴や住所、好み、関心事に加え、簡単決済と連動した金融情報を含む場合もあり、ハッカーの標的になりやすい。AIによる超個人化が進み、データは販売者のマーケティングにも使われるため、競争力そのものになっている。
一方、AIで攻撃手法も高度化するなか、セキュリティ投資の適正水準は見えにくい。クーパンは2025年に情報保護部門へ890億ウォン(約98億円)を投じ、セキュリティ組織も200人を超えるが、業界では「一気に投資や人員を増やすのは難しい」との声がある。
ダークウェブ上の流出データを学習したAIがハッキングに使われる例もあり、企業側もAIによるリアルタイム監視や模擬ハッキング訓練を進めている。ただ、正常なサービス利用を装うアカウント乗っ取りや非認可アクセスは見分けにくい。関係者は、単なる投資拡大にとどまらず、アカウント・権限管理、協力会社統制、異常兆候への対応を含む常時セキュリティ体制が必要だと指摘している。
(c)news1