クーパンの個人情報流出事故をめぐり国家認証制度であるISMS－P（情報保護と個人情報保護管理体系認証）の改善が必要だとの声が出ている。

ISMS－Pは2018年に科学技術情報通信部の「情報保護管理体系認証（ISMS）」と個人情報委員会の「個人情報保護管理体系認証（PIMS）」を統合して作った国家セキュリティ認証制度だ。情報通信サービス部門の売上額が100億ウォン以上であるクーパンはISMS－P認証義務対象だ。認証範囲はロケット配送とクーパンイーツなどを含むクーパンのサービス全体だ。クーパンは2021年3月に初めてISMS－Pの認証を受け、2024年3月に認証を更新した。だが認証を受けてからも個人情報流出事故が続いた。国会政務委員会に所属する社会民主党の韓昌旼（ハン・チャンミン）議員が個人情報保護委員会から提出させた資料によると、認証を受けてからも今回の3370万人の流出を含む合計4件の事故が発生した。クーパンのほかにも2020年から今年11月まで27のISMS－P認証企業で34件の個人情報流出事故が発生した。

セキュリティ専門家らは制度補完が必要だと指摘する。順天郷（スンチョンヒャン）大学情報保護学科のヨム・フンニョル名誉教授は「ISMS－Pなどのような認証がなければハッキングがさらに頻繁に発生するだろう。ただ現在は認証獲得後に企業が更新有効期間3年を迎えるまで毎年自律的に事後点検をするが、まともにしているのか政府が確認する方法はない」と指摘した。続けて「これを政府が直接規制したり点検基準を強化する補完策を考える必要がある」と付け加えた。クーパン出身のIT企業セキュリティ担当役員は「政府が毎年直接点検するには予算と人材問題がある。直接点検の代わりに第三者のセキュリティ企業が事後点検をするなど制度改善を考える時期だ」と話した。