(c)KOREA WAVE
(c)KOREA WAVE

【12月17日 KOREA WAVE】韓国内外で今年発生した大規模な個人情報流出事件は、サイバーセキュリティがそのまま経営危機につながることを如実に示した。Eコマースプラットフォーム「クーパン」では、約3370万人分の個人情報が流出し、名前、住所、電話番号はもちろん、マンションの棟番号や部屋番号、共用玄関の暗証番号、購入履歴までが暗号化されないまま保存されていたことが明らかになった。

韓国国民の3分の2に相当する情報が無断で流出したことにより、顧客の信頼は急速に崩れ、クーパンは懲罰的損害賠償の適用が議論されるという不名誉な状況に直面している。被害は単なる技術的問題にとどまらない。流出した情報がボイスフィッシングやスミッシングなどの二次犯罪に悪用される懸念が大きく、個人情報保護委員会はクーパンの事件以降3カ月間、ダークウェブを含むインターネット上での個人情報の流出および違法流通の監視を強化している。

クーパンは最大で1兆2000億ウォンに達する可能性のある課徴金や、天文学的な民事賠償費用、そして失われた顧客信頼を回復するために必要な目に見えないコストまでもが雪だるま式に膨れ上がっている。

このような事例は、日本でも見られる。大手飲料アサヒグループホールディングス(GHD)がランサムウエア(身代金要求型ウイルス)の攻撃を受け、顧客150万人と従業員を含む約200万件の個人情報が流出した。攻撃によって物流システムが麻痺し、一部の製品の出荷が中断され、売り上げは前年比で40%急減した。データを奪われた瞬間、事業が止まったのだ。

皮肉なことに、ランサムウェア攻撃を防ぐ最も効果的な方法の一つが「暗号化」だ。最近のランサムウェア攻撃者は、復旧を不可能にするためにバックアップデータまで暗号化または削除する。

韓国インターネット振興院(KISA)の調査によると、韓国国内のランサムウェア被害事故のうち43%でバックアップファイルまで感染していた。しかし、企業が事前にバックアップデータを暗号化し、ネットワークから分離して保管しておけば、攻撃者がアクセスしたとしても復号キーがなければバックアップを破壊することはできない。

こうした事件は、データそのものの保護、すなわち暗号化が不可欠であることを示している。クーパンの事例のように、暗号化されていないデータは流出した瞬間に悪用可能な状態になるが、暗号化されたデータはたとえ盗まれても復号キーがなければ無意味だ。

個人情報保護法および情報通信網法は、住民登録番号などの固有識別情報、パスワード、クレジットカード番号を安全な暗号アルゴリズムで暗号化して保存することを義務付けており、改正法では暗号化など安全措置基準に違反した場合、代表や役員に対する刑事罰が強化された。

しかし、暗号化は法的義務を超えて経営戦略として捉えるべきだ。ハッキングを100%防ぐことは不可能だが、流出しても被害を最小限に抑えることができる。もしクーパンの顧客情報が適切に暗号化され、キー管理がなされていたならば、流出による実質的な被害や顧客信頼の失墜を防ぐことができただろう。これこそが「事業継続性の確保」である。

データセキュリティはもはやIT部門だけの技術的課題ではなく、サイバー攻撃は企業の株価や売り上げ、ブランド価値に直撃する重大な経営リスクである。

したがって今や、すべての企業の経営陣は暗号化をコストではなく投資と見なすべきだ。顧客離れ、法的責任、金銭的損失、ブランド信頼の回復コストなどを考慮すると、これはどのような事後対応よりも経済的な防御策である。さらに、各国の個人情報保護規制はますます強化されている。暗号化は今や規制順守のレベルを超え、顧客の信頼を守りブランド価値を保護するための必須の経営意思決定であり、危機状況における企業の回復スピードを左右する鍵となる。

暗号化が中核的な経営戦略として浮上する中で、企業は単なる「暗号化技術」だけでなく、「検証された適用経験」を求め始めている。暗号化導入時の最大の懸念は「システム性能が低下するのではないか」という点だが、実際には構築ノウハウによって結果は大きく異なる。長年にわたり多様な環境に適用された製品ほど最適化の経験が蓄積され、かえって性能が向上するケースも多い。

この観点から、韓国に本社があるITセキュリティ「ペンタセキュリティ」の暗号化プラットフォーム「D.AMO」は注目に値する。2004年に韓国国内で初めてデータ暗号技術を商用化して以来、21年間にわたり多様な産業とシステムに適用され、ノウハウを蓄積してきた。2025年現在、18年間累積調達市場シェア55%を記録し、韓国市場での信頼を証明しており、2004年の日本進出以降、現地でも20年以上にわたり地位を築いている。

日本法人とパートナーネットワークを通じて、両国の規制とビジネス環境の両方を理解した現地対応が可能であるという点から、日韓間のクロスボーダービジネスを展開する企業にとっては実質的な選択肢となり得る。

個人情報流出事件が特に多かった2025年、データがすなわち企業の核心資産である今、サイバー攻撃は「いつ起きてもおかしくない現実」だ。ここで重要なのは、攻撃を受けた際に事業を継続できるかどうかだ。暗号化はその問いに対する実質的な答えを提示する。事故の後で復旧費用を負担するのか、それとも今暗号化に投資して回復力を確保するのかという選択は、経営陣に委ねられている。その決断が企業の未来を左右するのである。【MEGA News パン・ウンジュ記者】

(c)KOREA WAVE/AFPBB News