◇１０大グループにアンケート調査「来年投資・人材すべて拡大」

大企業のハッキングは単に消費者の個人情報流出にとどまらない。企業戦略や協力ネットワーク、核心人材関連情報まで脅かす場合がある。現代自動車は６日、非認可者がサーバーに接近してグループおよび協力会社役職員の情報を一部探知した事実を確認した。現代自動車は顧客個人情報や新車発売日程など核心機密は流出しなかったと説明したが、人的資源の管理の側面で穴が開いたという批判は避けることが難しい。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　湖西（ホソ）大学デジタル金融経営学科のキム・ヒョンジュン碩座教授は「情報資産の流出は産業機密の流出につながりかねない」とし「いつでも流出する可能性があるという前提で重要情報は最初からハッシュ値で保存したり円形で保管したりしないなどの対応が必要だ」と話した。


今回の事故で危機意識を感じた大企業は急いでセキュリティ強化に乗り出した。中央日報が１０大グループの主要系列会社１２社を対象にアンケート調査を実施した結果、皆が「来年情報保護人材と投資額を増やす計画」と答えた。特に一部企業はＵＳＩＭ交換だけでなくセキュリティー対応水準を引き上げる措置に着手した。ＬＧ　Ｕ＋はセキュリティ管制体系を「１時間単位の報告」に格上げし、ポスコは主要サービスに対して模擬ハッキングテストを準備中だと明らかにした。ロッテショッピングもログインセキュリティとアカウント保護措置に立ち向かう一方、異常行為のモニタリングも同時に進めた。


◇「認証制改編、処罰水位の引き上げを」

専門家はより根本的な対策が必要だと口をそろえる。ＳＫテレコムが現行情報保護および個人情報保護管理体系（ＩＳＭＳ・ＩＳＭＳ－Ｐ）認証審査を相次いで通過したにもかかわらず今回のハッキング事故を防げなかったためだ。嶺南（ヨンナム）理工大学サイバー保安科のソン・ジョンソク招へい教授は「現行ＩＳＭＳ認証は文書中心の評価に留まっていて評価基準をすべての機関に同一に適用している点が限界」とし「米国など先進国のように模擬ハッキングなど実戦対応力量評価を強化して、組織全体が参加する実質的なサイバー危機対応訓練を定例化しなければならない」と指摘した。

処罰をもっと厳しくして顧客権利を強化するなど制度全般を改善しなければならないという声もある。国会立法調査処のパク・ソヨン立法調査官は「米国企業が情報保護関連法をしっかり守る理由は損害賠償制度が非常に強力なため」としながら「韓国でも企業が被害措置に対して責任と警戒心を持つように個人情報保護法上の課徴金を拡大し、被害を受けた消費者の権益を実質的に保障できる方案を検討しなければならない」と話した。

ソウル女子大学情報保護学科のパク・チュンシク教授も「単に投資額と人材を増やすことに終始するのではなく、経営陣がセキュリティのための予算をコストではなく投資だと認識しなければならない」と強調した。


韓国大企業「ハッキング不感症」…セキュリティ人材の３分の１が外注企業（１）