クーパン内で簡易決済を担う電子決済代行(PG)系列会社のクーパンペイが、昨年の情報保護予算執行額を前年に比べて約26%削減したことが分かった。当初計画した情報保護予算の編成額に対する実際の執行比率は、過去3年間で半分の水準に低下した。最近クーパンで大規模な情報流出事故が発生したことを受け、同じプラットフォームで決済サービスを運営するクーパンペイでも類似の事故が起こりうるとの懸念が高まっている。
5日に金融監督院が国民の力の尹漢洪議員室に提出した資料によると、クーパンペイは昨年、情報保護予算として34億7000万ウォンを執行した。これは前年(46億6800万ウォン)比25.7%減の数値である。2021年(41億7000万ウォン)と比べると15.7%減の水準である。
当初編成した情報保護予算に対する執行率も大きく低下した。クーパンペイは昨年、情報保護予算を53億2800万ウォン編成したが、このうち65.1%しか執行しなかった。前年(62.4%)よりは小幅に上昇したものの、2021年(131.1%)よりは大きく低い。クーパンペイの情報保護人員は昨年末時点で15人で、全社員(222人)の6.8%だった。
クーパンは先月、3370万件の顧客アカウント情報が流出した。流出した情報には顧客の氏名、メールアドレス、配送先アドレス帳、一部の注文情報が含まれた。
クーパン側は決済情報やクレジットカード番号、ログイン情報は含まれていないと説明したが、金融監督院はクーパンの説明だけを鵜呑みにできないと判断し、現場点検を進めている。金融監督院は点検の過程で問題の余地が見つかれば検査に切り替え、詳細まで精査する予定である。
キム・ヒョンジョン共に民主黨議員は3日、クーパンの個人情報流出事態に関する国会政務委員会の緊急懸案質疑で、クーパンペイでも情報が流出しうる点を指摘した。クーパンの「ワンID」方針により、クーパンに加入するとクーパンペイにも自動加入となるためである。
これに対し、李粲珍(イ・チャンジン)金融監督院長は「ワンID方針によって、クーパンとクーパンペイが事前に合意した状態でプラットフォームを共同利用する状況になっているようだ。クーパンペイの現場点検に入ったところで、確認され次第、検査の要否を判断し積極的に対応する」と明らかにした。
クーパン関係者は「初期4年間は情報セキュリティに集中的に予算を投入し、昨年からはシステムの安定化に伴い予算が減った」と述べ、「昨年の全IT予算のうちセキュリティ予算は、以前の監督規程の勧告値である7%を上回る8.2%水準であり、セキュリティ人員も全IT人員の10%で、勧告基準の5%の2倍だ」と語った。