2億4000万ウォン(約2514万円)。KTで発生した無断少額決済事件の総被害金額だ。当初、被害額は1億7000万ウォン(約1780万円)と集計されていたが、未報告の被害が集計されるにつれて規模が拡大した。被害者数も278人から362人へと増加した。被害規模だけでなく、流出した個人情報や被害地域についても、調査が進むにつれて新たな被害事実が次々と明らかになっている。
会員960万人を擁するロッテカードでは、全体の30%にあたる297万人の個人情報が流出した。これに先立ち、2025年はGSリテール、SKテレコム、YES24などの企業が次々と侵害事故を経験している。国防省や個人情報保護委員会といった国家の安全保障や個人情報を取り扱う公共機関も例外ではない。韓国全体がハッキングの脅威にさらされ、個人情報がダークウェブ上で既に“公共財”となっているという声すら上がっている。
◇浮上する「複製スマホ」の現実味
韓国インターネット振興院(KISA)の統計によれば、今年上半期の侵害事件の通報件数は1034件で、前年同期(899件)比で約15%増加した。これは昨年の通年件数(1887件)の54.8%にあたる。2年前の2023年上半期(664件)と比較すると、55.7%増加している。
攻撃件数が増えただけでなく、被害自体の脅威も深刻化している。KTの事件は、想像を超える手口で実際に金銭被害が発生したケースだ。もし少額決済ではなく、金融機関のシステムが突破されていたら、さらに大規模な被害が予想された。過去10年間の電子金融事故は2889件、被害額は計871億ウォン(約91億2600万円)にのぼる。
少額決済の認証過程が明確に解明されていないことから、すでに別の経路で流出した個人情報が組み合わされた可能性も指摘されている。可能性は低いとされていた「複製スマホ」問題も、KTのサーバーから追加の侵入の痕跡が見つかったことで再び浮上している。
◇「企業だけが狙われているわけではない」
これは単なる通信や金融など、特定企業に限定された問題ではない。
過去5年間で中央行政機関から流出した個人情報の件数が3万8000件を超えるという統計もある。野党「国民の力」のチュ・ギョンホ議員が個人情報保護委員会から提出を受けた資料によると、2021年から2025年までの中央行政機関の個人情報流出件数は計3万8281件であり、機関別では国土交通省が2万7863件、国防省6414件、農林畜産検疫本部3155件、国税庁839件、個人情報保護委員会が10件の順だった。
これに先立つ8月、世界的なハッキング専門誌「Phrack Magazine」は、北朝鮮のハッカーグループとして知られる「キムスキー」が、韓国の主要な政府・軍機関および主要通信会社に対し、ハッキング攻撃を続けており、政府のメールサーバー構造や認証手続き、行政支援プラットフォーム「オンナラ」などに使用される一部のソースコードが流出したと指摘した。
政府は企業からの通報がなくても職権で調査が可能となるよう調査権限を拡大し、大規模な個人情報流出時には売上高の3%を課徴金とする制度の導入を推進するなど、ハッキングとの戦争を宣言した。しかし、国家全体の危機であるにもかかわらず、政府の状況認識が甘いという批判も出ている。
高麗大学情報保護大学院のキム・スンジュ教授は「政府機関も多くが突破されているが、これに関する話は出てこない。Phrackの報告書も、1ページを除いてすべてが政府関連の内容だ。企業も政府も侵害されているのに、金融や通信の話だけが出てくる。“政府全体での対応”を語っているが、政府の対策を細かく見れば企業の話ばかりだ」と指摘した。
【用語解説】
◇ダークウェブ(Dark Web):一般のインターネットユーザーが簡単にはアクセスできない暗号化されたネットワーク上のウェブサイト群。
(c)news1
