連續大型個資外洩事件頻傳　韓媒曝「平台過度集中」是南韓危機關鍵

記者蒲世芸／綜合報導

「自從酷澎出事後，我一天至少檢查好幾次，」不少南韓民眾私下坦言，近來大型個資外洩事件頻傳，讓安全檢查變成一種生活習慣。

平台高度集中　一次出包就是「全國災情」

事實上，南韓近期接連爆出重大個資外洩事故，包括電商平台酷澎約3,370萬筆用戶資料外流，以及電信業者AI通話應用程式，將用戶的通話摘要顯示給錯誤對象等，都讓南韓民眾對個資安全的焦慮持續升溫。有AI資安產業人士直言，「南韓的生活型服務高度集中在少數大型平台，一旦出事，影響立刻擴散到全國規模。」

從人口比例來看，南韓被評為全球個資外洩風險偏高的國家之一。過去10多年來，政府、金融機構、醫療院所與大型平台公開確認的個資外洩事件累計已超過3億筆，代表不少民眾其實早已多次暴露在不同事故之中。

像是南韓酷澎、NAVER、Kakao與三大電信公司等，都是涵蓋購物、支付、通訊、外送等日常服務的關鍵平台，一旦發生重大資安事故，動輒影響數百萬、甚至上千萬用戶，風險自然被放大。

相較之下，美國雖然單一事件的外洩規模往往更驚人，但產業分布相對分散，特定企業承擔的風險較不集中。

個資疊加增危機

韓聯社13日報導指出，美國曾在2023年資料外洩規模超過3億5千萬筆，卻是分散於金融、醫療與政府等不同領域；巴西則在2021年發生超大型事故，超過2億2千萬人的資料外流；中國也曾在2022年爆出上海警方資料庫逾10億筆資料遭外洩。這些國家事故規模雖龐大，但並不像南韓這樣，「重大事故幾乎年年發生，長期累積風險。」

專家指出，南韓個資風險最關鍵的問題，在於「疊加效應」。每起事故外洩的資料類型不同，但當姓名、電話、地址，再加上購買紀錄、登入時間、配送與支付模式被串聯後，就能精準勾勒出一個人的生活樣貌。

不過，這並不代表南韓是全球個資外洩最多的國家。無論美國、中國，甚至印度、俄羅斯，在絕對數量上仍更為龐大；也不能就這樣簡化稱「南韓資安技術落後」，因為南韓企業在資安投資與管理水準，普遍被評為中上。

問題的核心在於平台過度集中，以及事故偵測與預警機制仍有改善空間。

目前南韓法規已明確規範，5千人以上資料外洩即屬重大事故，須在72小時內通報。韓國網路振興院（KISA）也會針對駭客攻擊、內部疏失或系統設定錯誤進行調查，企業也有主動通知用戶的義務。

掌握全球脈動、深入觀點分析，訂閱一鍵看世界SET Global