政府は11月30日、Coupangの大規模な情報流出を受け、被害拡大の防止に向けた対応を本格化した。約3370万件の顧客アカウント情報が流出したことを確認し、官民合同調査に着手するとともに、今後3カ月間、インターネット上での個人情報流出や違法流通に対するモニタリングを強化する。

同日、政府ソウル庁舎では、ペ・ギョンフン副首相兼科学技術情報通信部長官の主宰で緊急対策会議を開催した。会議には、国務調整室長、個人情報保護委員会委員長、国家情報院第3次長、警察庁長官職務代行など関係機関が出席した。

政府によると、11月19日にCoupangから侵害事故の届け出を受け、翌20日には個人情報流出の届け出を受理し、現地調査を進めてきた。

調査の結果、攻撃者がCoupangのサーバーにある認証上の脆弱性を悪用し、正規の認証手続きを経ずに約3370万件の顧客アカウント情報を取得したことが分かった。流出したのは顧客名、メールアドレス、配送先の電話番号や住所。Coupangは、決済情報やクレジットカード情報、ログイン情報は含まれていないとしている。

政府は、事故原因の解明と被害拡大の防止に向け、この日から官民合同調査団を立ち上げた。個人情報保護委員会はあわせて、Coupangがアクセス制御や権限管理、暗号化など、個人情報保護に関する安全措置義務に違反していなかったかを重点的に調べている。

政府は11月29日、今回の事故を悪用したフィッシングやスミッシングなどの二次被害を防ぐため、国民向けの注意喚起も実施した。30日からは3カ月間を「インターネット上の個人情報流出・違法流通モニタリング強化期間」に設定し、監視を強める。

ペ副首相兼科学技術情報通信部長官は、Coupangを装った電話やSMSに特に注意するよう呼びかけた上で、「二次被害が発生しないよう、政府として万全を期す」と強調した。

一方、Coupangのパク・デジュン代表は情報流出について謝罪した。緊急対策会議への出席に先立ち、「6月24日に始まった今回の事案について遺憾の意を表する」とした上で、「国民に大きな不便と心配をかけたことを心からおわびする」と述べた。

その上で、「すべての顧客情報を保護することはCoupangの最優先事項だ」とし、「当社はこの責務を極めて重く受け止め、包括的なデータ保護とセキュリティ対策の維持に努めている」と説明した。さらに、「今後も顧客情報の安全とセキュリティを最優先に対応していく」と述べた。