CJ ENMが運営する韓国のオンライン動画配信サービス(OTT)企業であるTVINGが、個人情報流出事故により過料賦課の対象に上がる見通しだ。
個人情報流出事故に対する制裁を求める声が強まるなか、大規模な赤字と現金減少で財務負担が増したTVINGに過料が重荷として作用する可能性があるとの見方が出ている。
12日、OTT業界によると、個人情報保護委員会は先週からTVINGで発生した個人情報流出事故に関する調査を進めている。調査終了後に過料賦課の有無を決定する。具体的な被害規模は確定していないが、TVINGの有料・無料会員が1300万人という点を踏まえると、過料を免れるのは難しいとの評価が優勢だ。
個人情報保護委員会の関係者は「いま調査を開始した時点であり、調査終了時点を特定しにくい」とし、「事案に応じて投入する人員規模が異なり、事件ごとに調査期間が違う」と述べた。
TVINGは3日、身元不明のハッカーがデータベース(DB)に侵入し、利用者の個人情報を流出させたと公示した。利用者IDはもとより、名前、生年月日、性別、CI(連携情報)、DI(重複加入確認情報)、携帯電話番号(最後の4桁は暗号化)、メール(ドメインを除くID部分は暗号化)、返金口座番号(暗号化)、パスワード(単方向暗号化)などが流出した。
この事件でTVINGが過料の賦課を受ける場合、財務負担も大きくなる見通しだ。TVINGは2020年から昨年までの累積純損失が約5077億ウォンに達する。昨年はコンテンツライセンスなど無形資産に1696億ウォンを投資し、現金および現金同等物も大きく減少した。2023年末に1013億ウォンだった現金・現金同等物は昨年143億ウォンまで減少した。
負債比率も高まっている。昨年末基準の負債比率は140.1%を記録した。2021年末に64.5%水準だった負債比率は累積赤字の積み上がりで2024年に初めて100%を超え、昨年には140%まで上昇した。加えて、昨年末基準で200億ウォンの短期借入金を保有している。2024年末には短期借入金がなかっただけに、外部資金調達への依存度も高まった。
業界の関心はTVINGに賦課される過料額に集まっている。現行の個人情報保護法は個人情報流出事故が発生した場合、売上の最大3%の範囲で過料を賦課できると規定している。TVINGの昨年の売上高4059億ウォンに3%を適用すると、過料額は最大121億ウォン程度だ。
ただし、流出規模や情報の機微性、会社の過失の程度などを踏まえ、過料額は変動する。個人情報流出事件を起こしたクーパンは、過料として昨年の売上(45兆5000億ウォン)の1.5%に当たる6246億8100万ウォンの賦課を受けた。
TVINGを批判する声は強まっている。イ・ジュヒ共に民主黨院内報道官は10日、「セキュリティを費用としてのみみなす企業の安易さと生ぬるい処罰だ」とし、「現行個人情報保護法が定めた最も厳正な水準の過料と制裁をTVINGに賦課すべきだ」と言及した。
あるOTT業界関係者は「OTT事業者はコンテンツ競争力と加入者数で評価されるため、投資の優先順位がコンテンツ確保に集中する傾向がある」と語った。
この関係者は続けて「セキュリティシステムへの投資は事故が発生するまで効果が目に見えにくく、費用として認識される側面がある」とし、「TVINGのセキュリティ投資水準と内部統制体制が適切だったかは、個人情報保護委員会の調査結果を見守る必要がある」と付け加えた。
TVING側は「事故確認後、必要な対応措置を実施し、政府および関係機関の調査に誠実に協力している」と明らかにした。