相次いで漏れる国民の個人情報…KT・SKTなどハッキング被害「雪だるま」

[写真=聯合ニュース（KTのキム・ヨンソプ社長をはじめとする役職員らが11日、ソウル鍾路区のKT光化門ビルウエスト社屋で、最近発生した小額決済被害と関連して、頭を下げて謝罪している）]

KTの無断小額決済事態で一部加入者の情報が流出した事実が知らされ、移動通信社のハッキング事例が再照明されている。

12日、通信業界によると、この10年間、SKテレコム、KT、LGユープラスなどの主要通信会社が標的になり、数千万件の顧客情報が流出された。

まずKTは2012年営業システム電算網がハッキングされ加入者873万人余りの個人情報が流出した。流出した情報には名前、携帯電話番号、住民登録番号、使用端末機モデル、料金制、料金額、機器変更日などが含まれた。

2014年にはハッカー一党が新種ハッキングプログラムを開発しKTホームページ加入顧客1千600万人の中1千200万人の顧客情報を奪取し携帯電話開通・販売営業に活用した事件が発生した。

彼らは2013年2月から1年間、新型ハッキングプログラムを利用してKTホームページにログインした後、1千200万人の個人情報を盗み出したことが確認された。

ハッカーは、流出した顧客情報で1万1千台余りの携帯電話を販売し、115億ウォンの売上を上げて確保した個人情報のうち、500万件の情報は携帯電話代理店に不法流通したことが明らかになった。

LGユープラスは2023年1月、ハッキングで約30万件の顧客情報が不法取引サイトに流出した。

流出した情報は、携帯電話番号・氏名・住所・生年月日・メールアドレス・ID・USIM固有番号など26項目に上った。

LGユープラスはこの責任で個人情報保護委員会から課徴金68億ウォンと過料2700万ウォンなどを賦課されたが、流出原因は結局明らかになっていない。

今年4月には、SKテレコムから事実上顧客全体の2324万4000人余りの携帯電話番号、加入者識別番号、SIM認証キーなど25種の情報が流出した。

ハッカーは2021年8月からSKテレコム内部網と統合顧客認証システムなどに悪性プログラムを設置、今年4月18日ホーム加入者サーバー（HSS）データベースに保存された利用者全体の個人情報を外部に流出させた。

SKテレコムは2022年、ハッカーがHSSサーバーに接続した事実を確認しても、非正常通信の有無や追加悪性プログラムの設置可否、アクセス統制政策の適切性などを点検しなかったことが明らかになり、叱責された。

SKテレコムはこの事件で開報委歴代最大規模の1348億ウォンを賦課されたが、現在までもハッキングの背後は知らされなかった。