金融監督院がクーパン内の簡易決済を担う電子決済代行(PG)系列会社であるクーパンペイに対する外部からのサイバー攻撃の兆候を点検している。最近約3370万件の会員情報が流出したクーパンとの関連性を幅広く精査する過程である。金融監督院は外部攻撃の兆候が見つかれば金融保安院(金融セキュリティ機関)に協力を要請する方針だ。
11日、金融当局によると、金融監督院は当初5日に終了する予定だったクーパンペイに対する現場点検を今週まで延長した。クーパンに加入するとクーパンペイにも自動加入される「ワンID」政策がセキュリティの脆弱性と関連性があるかを追加で確認するためだ。金融監督院は先週までクーパンペイの個人情報流出の有無を調べたが、点検範囲を拡大した。
金融監督院はクーパンペイを狙ったマルウェア侵入など外部攻撃の有無まで点検していると伝えられている。金融監督院は現在までクーパンペイで外部攻撃の兆候は見つかっていないとされる。
クーパンでは先月、3370万件の顧客アカウント情報が流出した。現在、中国系の元職員が有力な容疑者として指摘されている。流出した情報には顧客名、メールアドレス、配送先アドレス帳、一部の注文情報が含まれた。
クーパン側は決済情報・クレジットカード番号・ログイン情報は含まれておらず、クーパンペイでは情報流出が発生していないとしたが、金融監督院はクーパンの説明だけを信用できないと判断し、点検に入った。金融監督院は点検過程で問題の余地が見つかれば検査に転換し、詳細まで精査する予定だ。
李粲珍(イ・チャンジン)金融監督院長は3日、クーパンの個人情報流出事態に関連する国会政務委員会の緊急懸案質疑で、関連事案を綿密に見ていくと明らかにした。当時、李院長は「『ワンID』政策でクーパンとクーパンペイが事前に合意した状態でプラットフォームを共同利用する状況になったようだ。クーパンペイの現場点検に入ったが、確認され次第、検査の要否を判断し積極的に対応する」と述べた。