「セキュリティ格差」とデジタル弱者
一方で、「自衛」できる層とそうでない層との間には、セキュリティ格差も拡散している。サイバーセキュリティ専門媒体は、主要通信企業の情報流出に際し、高齢者などデジタル弱者は、自身が被害者かどうかすら把握できていないと指摘した。
韓国では高齢者を中心にスマートフォン依存が進む一方で、セキュリティに関する知識やリテラシーの教育は十分とは言えない。その結果、今回のような「税金通知」を装った攻撃メールは、制度に不慣れな層ほど騙されやすく、個人情報の追加流出や金銭被害につながる危険性が高い。
クーパンのようなECプラットフォームは、翌日配送やモバイル決済を通じて生活の利便性を大きく高めてきたが、その裏側では膨大な個人データが集中管理されている。韓国では公共サービスや金融、交通など多くの領域でデジタル化が急速に進み、「プラットフォームに参加しない自由」が事実上失われつつある。
今回の事件は、「利便性を享受する代わりに、どこまで個人情報を差し出すのか」という問いを改めて突き付けている。同時に、そのデータが外国籍の内部者や、北朝鮮系ハッカーのような「見えないアクター」に狙われうるという現実は、国境をまたぐサイバー主権やデータガバナンスをめぐる新たな論点ともなっている。
韓国の李在明大統領は関係閣僚会議で、クーパンを含む大規模プラットフォーム企業に対し、「国民の不安を払拭できる実効的な措置」を求めたという。
その「実効性」とは、退職者の即時アクセス権限剥奪、内部者不正のリアルタイム監視、個人情報の暗号化・分散管理、補償プロセスの透明化などを意味するとされる。韓国政府内では、重大情報流出をインフラ事故並みに扱い、罰則や監督権限を強化する法改正も議論されている。
一方で、クーパン側は「外部侵入ではなく内部犯行だった」ことを強調しているが、補償方針が不透明なままである点に対しては、世論の厳しい視線が注がれている。利用者にとっては、今回の事件は「平時の管理の甘さ」が招いたものであり、その認識の差が企業への信頼断絶をも深めている。
翌日配送、ワンクリック決済、モバイル完結の税務手続き、こうした利便性の裏側で、個人の生活履歴や経済情報は1つのアカウントに統合され、巨大プラットフォームが国民生活を支える「準インフラ」となった。
そのアカウントが海外の闇市場で売買され、北朝鮮系ハッカーの攻撃に流用されるかもしれないという現実は、韓国社会に重い問いを投げかけている。国家と企業と市民が、それぞれの立場で新たな「実効的リスク管理」を模索しながら、この「便利さの代償」とどう向き合うのか。この問いは、デジタル依存度を高める日本にとっても、けっして他人事ではない。
