「サイワールド」や「ネイトオン」を運営しているSKコミュニケーションズは08年、会員らの個人情報を暗号化せず、無防備の状態で会社のパソコンに保存して摘発されたが、放送通信委員会から2000万ウォンの罰金処分だけを受けたことが、29日確認された。
国会・文化体育観光放送通信委員会所属の金乙東(キム・ウルドン)議員が、放送通信委から入手した資料によると、SKコミュニケーションズは、会員の個人情報を顧客管理・データベース(DB)から出力、コピーする際は、通し番号や資料形態、破棄日付などを記録し、保護措置を取らなければならないが、これを実施しなかった。特に、このような情報は個人情報取扱者のパソコンに暗号化すらせず、そのまま保存したという。
また、同年1月〜8月末、会社の個人情報へのアクセス権を持った職員らが退職後も、個人情報処理システムのアクセス権限(勘定)を抹消しなかったことも明らかになった。このため、退職者らが会員らの個人情報を閲覧し、利用可能な状態に放置した。
個人情報を暗号化した実態も、ずさんなことが分かった。SKコミュニケーションズは事件が起きた後、「各個人情報に対し、最高レベルの暗号化が成されており、(流出されても)解くことが難しい」と主張したが、金議員が韓国インターネット振興院から入手した資料によると、住民登録番号や暗証番号を除く住所や生年月日、電子メールなどは全く暗号化されていなかった。
dnsp@donga.com
About Dong-A Ilbo