ティービングの個人情報1953万人流出…口座・パスワードが突破され、当初推定より650万人増

前代未聞のセキュリティ事故、1953万人の日常が突破された

国内の“地場”OTTの誇りとして名をはせてきた「Tving」が、史上最悪級のセキュリティ不祥事に巻き込まれた。当初、政府が暫定推計していた1300万人を大きく上回る「1953万人」の個人情報が、そのまま外部に流出した事実が確認された。これは単なるシステム障害を超え、国内のデジタル・プラットフォームにおける脆弱なセキュリティ生態系を、ありのままに突きつけた致命的な出来事だ。

22日、国会の科学技術情報放送通信委員会所属の「イ・ジョンホン（Lee JeongHeon / LeeJeongHeon）」民主党（テウブロ・ミンジュタン）議員が個人情報保護委員会と科学技術情報通信部から確保した資料によると、今回の事態は、大韓民国のIT史上「過去4番目」にあたる、巨大規模の情報流出事故だ。過去のクーパン（約3756万人）、サイワールド・ネイト（約3500万人）、SKテレコム（約2324万人）という悪夢を引き継ぐ、痛ましい汚点として記録される見通しだ。

永続不変の識別キーが蒸発…時限爆弾になった2次被害

事態の本質的な深刻さは、持ち出されたデータの「機微性」にある。単なるIDや氏名を超え、生年月日、パスワード、さらには「払い戻し口座番号」までが流出リストに載った。とりわけ懸念されるのは、変更が事実上不可能な「連系情報（CI）」と「重複加入確認情報（DI）」の奪取だ。個人のデジタルDNAが丸ごと複製されたのと同じで、名義の不正利用や金融犯罪といった致命的な「2次被害」へと広がり得る爆発力を内包している。

さらに歪んだ事実は、被害規模が現在の「Tving」の実態を大きく上回る点だ。現時点での「有料加入者」は約500万人、「月間アクティブ利用者数（MAU）」は882万人ほどにとどまる。政府当局は、すでにプラットフォームを離れた退会会員、忘れ去られた長期休眠アカウント、さらに他の提携サービスを通じて流入した派生情報までも、無差別に持ち出された可能性に重みを置き、「強度の高い集中調査」を進めている。

ゴールデンタイムを逃した遅い対応、予見された人災（じんさい）だったのか

事故発生直後に明らかになった「遅い対応」は、事態への怒りをさらに強めている。「イ・ジョンホン（Lee JeongHeon / LeeJeongHeon）」議員室の資料を分析すると、当該側は去る5月30日に最初の異常兆候を感知していたにもかかわらず、大容量データが外部に流出した事実を、なんと3日遅れの6月2日にようやく認識したという。セキュリティの命である「ゴールデンタイム」を、あまりにあっけなく失ったこの致命的な遅延が、果たして適切だったのか。政府の切っ先が、当該側の対応マニュアルを正面から捉えている。

崖っぷちに追い込まれた「Tving」側は、「お客様に大きなご心配をおかけし、心よりお詫び申し上げる」と頭を下げた。現在、「官民合同調査団」と連携して、正確な流出の経緯を把握しているとしており、迅速な顧客保護の措置や補償など、責任の履行を約束した。だが、失った市場の「信頼」を取り戻すには、単なる謝罪を超えた、骨を削るセキュリティシステムの全面刷新が不可避だとみられる。