韓国人の個人情報、一人あたり「数円から数十円」で違法売買されていた…今年だけで1047万5000件の衝撃
最近、カンボジアで海外の有名投資会社を装った「リーディングルーム」組織による詐欺行為で、韓国の投資家たちが大きな被害を受けた。
【韓国】性売買業者の顧客リスト? 6万人が震え上がった“流出事件”
特に警察庁の調査によると、この組織は韓国人の個人情報を1人当たり数十ウォン(数円)から数百ウォン(数十円)の価格で違法に集めていたことが判明した。株式を保有する投資家の情報は、1件あたり数千ウォン(数百円)にまで値上がりすることもあった。
このようにして蓄積された個人情報の件数は「230万件」にも達した。結局のところ、私たちの個人情報が面識のない海外の犯罪組織によって「オークション市場」で取引され、金融詐欺に悪用されていたのだ。
流出した個人情報が不法取引される現実詐欺はもちろん、スパムメッセージの大量送信やディープフェイク性犯罪など、様々な社会問題の原因とされる「国内外の個人情報流出」が、今年8月時点で1000万件を超え、昨年の記録を上回ったことが確認された。
特に、公開的なオンライン上で探知された違法な個人情報の流通掲示物だけで「18万件」に迫ることが明らかになっている。さらにダークウェブ上で捜査網を逃れながら違法取引される個人情報の件数は規模すら把握されておらず、韓国政府のセキュリティ当局も「非常事態」に直面している。
国会・政務委員会所属のキム・サンフン議員が警察庁、個人情報保護委員会、韓国インターネット振興院から入手した資料によると、今年8月までに流出した個人情報の数は1047万5000件に達することがわかった。
これは2023年の1年間で流出した件数(1011万1000件)をわずか8カ月で上回った数字で、2022年の497万7000件に比べると、ほぼ2倍近くの急増だ。個人情報が流出した機関は、今年だけで公共機関75カ所、民間企業134カ所の計209カ所だった。
流出した個人情報の大部分は「ハッキング」によるものであることが明らかになった。
韓国インターネット振興院に報告された209件の流出事故のうち、104件がハッキングによるものであった。昨年も318件の流出事故が報告されており、そのうちの半分にあたる151件がハッキングによるものであった。
特に規模の大きい10件の企業における個人情報流出事故のうち、1件(原因不明)を除き、すべてハッキングが原因であった。このハッキングによる流出件数は、合計で772万8067件に達した。
外部に流出した個人情報がオンライン上の違法掲示物で摘発された件数は約18万件に達している。個人情報保護委員会や韓国インターネット振興院などが、流出した個人情報が悪用されないよう探知・削除活動を行っているにもかかわらず、摘発される掲示物の数は毎年増加している。
摘発された違法掲示物は、2020年には12万8529件だったが、翌年には14万件に急増し、2023年には17万9138件と集計された。
公開的なウェブサイトで個人情報が流通する場合、それでも探知後に削除することが可能だ。問題なのは、一般の検索エンジンではなく、特定のブラウザでのみアクセス可能なダークウェブ上で個人情報が違法に流通するケースだ。ダークウェブ上でどれほど個人情報が拡散されているか、その規模を把握すること自体が難しく、捜査の盲点となっている。
捜査当局は、ダークウェブを通じて多数の個人情報が流出していると見ている。
ダークウェブ接続プログラムである「Tor」の一日平均国内利用者数は5万6435人で、昨年(1万8801人)に比べて3倍以上に増加。捜査当局は、この利用者たちが単なる個人情報だけでなく、最近では青少年をターゲットにしたディープフェイクのわいせつ動画も違法に流通させたと推定している。
政界では、セキュリティ当局がハッキング対策をさらに積極的に打ち出すべきだとの指摘も出ている。
キム・サンフン議員は「個人情報保護委員会は警察庁、国家情報院、科学技術情報通信部、韓国インターネット振興院などの関係機関と協力し、個人情報の流出を目的としたハッキングの試みを積極的に対処すべきである」とし、「特にダークウェブは最近、青少年をターゲットにしたディープフェイクわいせつ動画の流通経路としても活用されているため、捜査の領域を超えて、個人情報保護委員会のレベルで積極的な現状調査や対策が必要だ」と強調した。
한국인의 개인정보, 한 명 당 「수엔으로부터 수십엔」으로 위법 매매되고 있던
금년에만 1047만 5000건의 충격
최근, 캄보디아에서 해외의 유명 투자 회사를 가장한 「리딩 룸」조직에 의한 사기 행위로, 한국의 투자가들이 큰 피해를 받았다.
【한국】성 매매 업자의 고객 리스트? 6만명이 떨린 “유출 사건”
특히 경찰청의 조사에 의하면, 이 조직은 한국인의 개인정보를 1 인당 수십원(수엔)에서 수백원(수십엔)의 가격으로 위법으로 모으고 있었던 것이 판명되었다.주식을 보유하는 투자가의 정보는, 1건 당 수천원(수백엔)에까지 가격이 오르기도 했다.
이와 같이 해 축적된 개인정보의 건수는 「230만건」에도 달했다.결국, 우리의 개인정보가 안면의 없는 해외의 범죄 조직에 의해서 「옥션 시장」에서 거래되어 금융 사기에 악용 되고 있었던 것이다.
유출한 개인정보가 불법 거래되는 현실사기는 물론, 스팸메일 메세지의 대량 송신이나 딥 페이크 성범죄 등, 님 들인 사회 문제의 원인으로 여겨지는 「국내외의 개인정보 유출」이, 금년 8 월 시점에서 1000만건을 넘어 작년의 기록을 웃돌았던 것이 확인되었다.
특히, 공개적인 온라인상에서 탐지된 위법한 개인정보의 유통 게시물만으로 「18만건」에 임박하는 것이 밝혀지고 있다.한층 더 다크 웹상에서 수사망을 피하면서 위법 거래되는 개인정보의 건수는 규모조차 파악되지 않고, 한국 정부의 시큐러티 당국도 「비상사태」에 직면하고 있다.
국회·정무 위원회 소속의 김·산훈 의원이 경찰청, 개인 정보 보호 위원회, 한국 인터넷 진흥원으로부터 입수한 자료에 의하면, 금년 8월까지 유출한 개인정보의 수는 1047만 5000건에 이르는 것이 알았다.
이것은 2023년의 1년간에 유출한 건수(1011만 1000건)를 불과 8개월에 웃돈 숫자로, 2022년의 497만 7000건에 비하면, 거의 2배 가까이의 급증이다.개인정보가 유출한 기관은, 금년에만 공공기관 75개소, 민간기업 134개소의 합계 209개소였다.
유출한 개인정보의 대부분은 「해킹」에 의하는 것인 것이 밝혀졌다.
특히 규모의 큰 10건의 기업에 있어서의 개인정보 유출 사고 가운데, 1건(원인 불명)을 제외해, 모두 해킹이 원인이었다.이 해킹에 의한 유출 건수는, 합계로 772만 8067건에 이르렀다.
외부에 유출한 개인정보가 온라인상의 위법 게시물로 적발된 건수는 약 18만건에 이르고 있다.개인 정보 보호 위원회나 한국 인터넷 진흥원등이, 유출한 개인정보가 악용 되지 않게 탐지·삭제 활동을 실시하고 있는 것에도 불구하고, 적발되는 게시물의 수는 매년 증가하고 있다.
적발된 위법 게시물은, 2020년에는 12만 8529건이었지만, 다음 해에는 14만건에 급증해, 2023년에는 17만 9138건으로 집계되었다.
수사 당국은, 다크 웹을 통해서 다수의 개인정보가 유출하고 있다고 보고 있다.
다크 웹 접속 프로그램인 「Tor」의 하루 평균 국내 이용자수는 5만 6435명으로, 작년(1만 8801명)에 비해 3배 이상으로 증가.수사 당국은, 이 이용자들이 단순한 개인정보 뿐만이 아니라, 최근에는 청소년을 타겟으로 한 딥 페이크의 외설 동영상도 위법으로 유통시켰다고 추정하고 있다.
정계에서는, 시큐러티 당국이 해킹 대책을 한층 더 적극적으로 밝혀야 한다는 지적도 나와 있다.