A distribution center in downtown Seoul is under scrutiny following the leakage of approximately 34 million cases of personal information from Coupang, the leading e-commerce company in Korea.
The government announced plans on Saturday to strengthen the management and screening processes for the state-certified information security system in response to increasing incidents of personal data breaches at authorized companies, including Coupang.
During an interagency meeting, the Personal Information Protection Commission and the Ministry of Science and ICT discussed these measures, driven by a growing public distrust over data security protections following the significant data breach at Coupang.
Coupang revealed that personal information belonging to over 33 million customers had been leaked and went undetected for several months, raising privacy issues in a nation recognized for its advanced information technology.
This incident is part of a troubling trend, reflecting a series of similar breaches at South Korean companies, including the major mobile carrier SK Telecom.
The meeting concluded with a commitment from the government to make the Information Security Management System (ISMS) mandatory for all companies operating in relevant sectors, such as telecommunications and digital platforms.
Currently, ISMS and ISMS-P certifications are granted by the government on a voluntary basis following an operator's application.
In the event of a data breach, the government will implement rigorous post-screening of the affected company and may revoke the ISMS certification if the breach is considered serious.
Plans to revise related legislation for the overhaul of the system were also announced, along with intentions to enhance the initial certification screening process, which will include preliminary evaluations and on-site inspections.
서울 도심의 쿠팡 물류센터가 보이는 가운데, 한국 1위 전자상거래 기업인 쿠팡에서 약 3천400만 건의 개인정보가 유출된 사실이 알려졌다.
정부는 증가하는 개인정보 유출 사례에 대응하기 위해 국가 인증 정보 보안 시스템의 관리 및 심사 절차를 강화할 계획을 발표했다.
개인정보보호위원회와 과학기술정보통신부는 이날 기관 간 회의에서 이 같은 조치를 논의했으며, 대규모 개인정보 유출 사건이 발생한 쿠팡으로 인해 데이터 보안 보호에 대한 대중의 불신이 커지고 있다.
쿠팡은 최근 3천300만 명 이상의 고객 개인정보가 유출되었고, 이는 몇 달 동안 감지되지 않았다고 밝혔다. 이는 세계에서 가장 진보한 정보 기술 국가 중 하나인 한국에서의 프라이버시 문제를 심각하게 고조시키고 있다.
쿠팡의 대규모 데이터 유출 사건은 한국의 여러 기업에서 발생한 유사 사건 중 최신 사례로, 포함되는 기업으로는 주요 이동통신사 SK텔레콤도 있다.
토요일 회의에서는 정부가 통신 및 플랫폼과 관련된 사업에 종사하는 모든 기업에 정보보안관리체계(ISMS)를 의무화하는 방향으로 나아간다고 발표했다.
현재 ISMS와 개인정보를 위한 ISMS-P는 운영자가 자발적으로 신청할 경우 정부에 의해 인증받고 있다.
정부는 데이터 유출이 발생한 경우 해당 기업에 대한 철저한 사후 심사를 실시하고, 사건이 심각하다고 판단될 경우 ISMS 인증을 취소할 계획이다.
정부는 또한 시스템 개편을 위해 관련 법률 개정을 추진할 예정이다.
초기 ISMS 인증 심사 절차 또한 예비 평가와 현장 점검 등 여러 가지 조치를 포함해 강화된다.