個人情報保護委員会のチェ・ジャンヒョク副委員長は29日、ソウル市内の政府庁舎で開かれた定例会見で、「SKTに対する課徴金額は相当高くなる見通しだ」と表明した。現行法では直接関連のない売上は課徴金算定の対象外だが、「今回の事案はメインサーバーのハッキングであり、課徴金算定の範囲がより広がる」と強調した。
チェ副委員長は、2023年にLGユープラスに68億ウォンの課徴金を賦課した事例に触れ、今回の事案は「次元が異なる」と評価。「当時は個人情報保護法改正前で、関連売上の3%のみを課徴金として賦課した。ダークウェブに掲載された個人情報から流出事故を推論したケースであり、流出経路の特定も困難だった」と説明した。
このため、SKTには最大で5300億ウォン(約526億円)に達する課徴金が賦課される可能性がある。改正個人情報保護法は、全体売上高の最大3%を課徴金として賦課できると規定している。SKTの2023年の売上高は17兆9406億ウォンだった。
チェ副委員長は「昨年の事案に備え、フォレンジックラボの予算を確保し、現在構築を進めている」と述べ、ラボを通じて流出経路やシステム上の脆弱性を特定できるとの見通しを示した。また、「社内弁護士と外部専門家を含むTF(タスクフォース)を設置した」とし、「最終処分とは別に、早期に調査を完了し、結果を公表したい」と語った。
一方、韓国科学技術情報通信省は同日、端末固有識別番号(IMEI)の流出はなかったと発表したが、チェ副委員長は依然として個人情報が流出したとの判断を示した。
チェ副委員長は「IMEIだけでなく、加入者識別キー(IMSI)など、USIMチップ内の情報を個人情報とみて調査している」とし、「氏名や住民登録番号といった機密情報が含まれていないと断定することはできない」との見解を示した。
さらに、「韓国最大手通信事業者のメインサーバーがハッキングされた事案は、極めて象徴的だ」と指摘。「安全確保措置が不十分であった可能性が十分にあり得るとみて、調査を進めている」と説明した。
Copyrights(C) Herald wowkorea.jp 104
