ポータルサイト大手のダウム・コミュニケーションズがハッカーによる攻撃を受け、大量の個人情報が流出していたにもかかわらず、情報流出の事実を会員に通知せずに放置していたことが明らかになり、批判を浴びている。

　会員数が3800万人に上る韓国2位のポータルサイト、ダウム（www.daum. net）が昨年9月にハッカー攻撃を受け、大量の顧客情報が流出していたことが26日、明らかになった。同社は6カ月間にわたり情報流出の事実を公表せずにいたが、ソウル地方警察庁による捜査過程で明るみに出た。

　ダウムを攻撃したハッカーは、顧客相談センターの職員が社内のコンピューター網で使用する身分確認（ID）情報と暗証番号を入手し、同センターのデータベースから顧客情報を盗み出していた。ダウムは流出した情報が個人情報7000人分を含む7万件に達することを明らかにした。しかし、業界ではダウムの会員数からみて、情報の流出規模はさらに大きいとみている。

　韓国情報保護振興院の関係者は「ハッカーがインターネット専門企業であるダウムの社内接続情報を利用し、顧客情報を盗んだとすれば、ダウムのセキュリティー教育に深刻な問題があったとみるべきだ」と指摘した。ダウムは「個人情報が流出した約7000人にはIDを変更するように求めた」としている。

　これに先立ち、加入者数は1800万人に達するインターネット販売大手のオークション（www.auction.co.kr）も先月4日、中国からのハッカー攻撃を受け、数百万件の個人情報が流出したと発表していた。この際も情報流出判明から公表まで20時間かかったことが批判を受けていた。

　大信証券のアナリスト、イ・ドンソプ氏は「韓国のインターネット企業は外国と異なり、顧客情報に氏名だけでなく住民登録番号を入力することになっているため、深刻な被害を引き起こす恐れがある」との見方を示した。

金宗浩（キム・ジョンホ）記者