中国企業が生産する韓国の決済端末に情報流出の恐れ

　トスプレースがセキュリティーキーを中国企業に提供しているのかどうかを同社に繰り返し問い合わせたが、回答はなかった。また、工場従業員の誰がセキュリティーキーの原本を見ることになるのかという質問にも答えなかった。

　工場にセキュリティーキーを提供しなければならないのは他社も同様だ。しかし、トスプレース以外は国内企業で決済端末を生産するため、セキュリティーキーの流出が発生しても捜査機関の介入が容易だ。昨年末に決済端末を発売したネイバーペイは国内業者の中国工場で機器を生産しているが、年内に国内工場に生産を移管する計画とされる。

　VAN業者は顧客とカード会社の間の「情報ルート」の役割を果たしているため、以前からハッカーの目標になってきた。2017年には北朝鮮のハッカー組織がコンビニ、銀行などのATMをハッキングし、利用客の個人情報23万件が流出した。

　2014年にクレジットカード3社（NH農協、KB国民、ロッテ）で1億件を越える個人情報が流出したが、VAN業者が主な流出経路だった。このケースでは内部関係者がサーバーにあった顧客の個人情報を違法な信用情報販売業者に転売していたことが明らかになった。

　一部には「第2のクーパン問題」が起きかねないとする懸念の声もある。クーパン問題は元社員の中国人が外部に持ち出したセキュリティーキーを悪用し、3000万件を超える個人情報を流出させた事件だ。VAN業界関係者は「顧客情報流出が懸念され、トスプレースに問い合わせたところ、『中国に社員が常駐しているので問題ない』という回答だった」と話した。

　トスプレース関係者は「中国の業者は顧客データにアクセス権限がない」と話した。中国企業を選んだ理由については「需要に対応するための安定的な生産体制とコスト競争力を確保するため、生産拠点として検証を経た中国の工場を使っている。世界的なメーカーが中国を主な生産ハブとして活用するのは非常に一般的な選択だ」と説明した。

チェ・ジョンソク記者