通信・位置・プラットフォーム情報は個人の行動パターンと人間関係構造を見ることができる。金融・決済記録は経済的脆弱性把握を通じて各種工作の端緒にすることができる。電子商取引・配送情報もやはり居住地、家族構成、生活パターンに着眼した恐怖醸成に悪用できる。このような情報が単一ルートで流出するだけでも深刻だが、SKテレコム、ロッテカード、クーパンなどそれぞれ異なる流出ルートのデータが組み合わさる場合、個人の各種生活パターンが高解像度で再構成され危険性が倍加する。

◇さまざまな会社流出情報結合すれば悲惨


北朝鮮の対南心理戦・情報戦の観点で見れば、複数のルートから流出した情報の結合は社会工学的技法をはるかに巧妙にさせる核心基盤になる。北朝鮮は常に韓国社会の分裂助長、世論かく乱、特定階層・職業群に対する標的心理戦などを追求してきたが、複合データセットが確保される場合、どのように進化するのか心配だ。


結局多重経路を通じて蓄積された情報の結合は北朝鮮が活用する心理戦の質的変化を引き起こすことができ、これは単純なハッキングや情報流出よりもはるかに広範囲で長期的な社会的被害につながる恐れがある。個人のプライバシー侵害を超え社会的信頼崩壊、共同体内の不和拡大、特定職群・公職者・世論主導層に対する標的型かく乱など安全保障的側面まで影響を及ぼす複合的脅威に上昇する。

医療・健康情報は特に敏感な個人情報だ。疾病・精神健康・治療履歴などが流出すればだれかが自身の身体的・精神的弱点を知っているという事実だけでも強い心理的圧迫に苦しめられる。公職者、軍将校、国・企業核心人物の健康記録は、脅迫、名誉毀損、プライバシー暴露を通じた心理不安醸成に悪用される可能性がとても大きい。このような特性のため医療保険と診療記録データベースのセキュリティ強化は国家安全保障次元でも最優先課題と評価される。

◇クーパン事件は個人を超え国家安全保障に脅威

実際に2021年6月にソウル大学病院で約83万人の個人情報が流出する事故が発生した。2023年に警察は北朝鮮偵察総局傘下のハッキング組織「キムスキー」などが関与したと判断し、ソウル大学病院が保有していた高位要人の診療情報確保が主目的であるかもしれないとの分析を出した。医療情報が北朝鮮の対南心理戦・情報戦にどれだけ魅力的な標的になるかを端的に見せる事例だ。健康保険審査評価院（HIRA）、国民健康保険公団（NHIS）、大型病院・上級総合病院などが北朝鮮のハッキングの主要標的になる恐れがある。

韓国の情報セキュリティ企業などの調査によると、5月基準で4億件を超える韓国人の個人情報がすでにダークウェブで流通していると推定される。個人情報が流出したからと名前を変えることもできず、引っ越したり住民登録番号を変更するのも現実的に容易ではない。結局今年1年続いた大型情報流出事故は個人次元の危機を超え経済と国家安全保障を揺さぶる重大なリスクという事実を直視しなければならない。

チャン・ソククァン／国家情報研究会事務総長


【コラム】クーパン・SKテレコム・ロッテカードの流出情報、北朝鮮の手に入ったならば（1）