韓国では近年、個人情報流出事故が大規模化し増加傾向となっていたが、2014年1月に発生した大手クレジットカード会社3社による大規模個人情報流出事故は特に社会的衝撃となった。カード会社の事故では、住所やカード利用歴等を含む個人情報延べ1億400万人分が流出し、これらの情報がさらに複数の貸出仲介事業者に流出するという二次被害にもつながった。
この事故を契機として、韓国では全政府的取り組みとして個人情報保護政策を強化している。2014年7月に、政府18機関によりまとめられた「個人情報保護正常化対策」では、事故再発防止に向けた総合対策や官民での点検体制強化を盛り込んだ。オンライン上の個人情報保護政策を管轄する放送通信委員会は、全政府的取り組みと連携しながら、過度の個人情報収集・保管等の慣行を改善するためのガイドライン作成、情報流出事業者に対する罰則を強化するための情報通信網法改正を進めた。
また、国民の出生時から全員に割り当てられている住民登録番号の扱いについても、オンライン・オフラインの両方で収集と利用を制限するための法改正が進められた。これまで本人認証手段として一般的に住民登録番号が広く使われてきたことが個人情報流出時の反省点となったため、まず、2012年の情報通信網法改正により、2012年8月以降のオンライン上の住民登録番号の収集禁止と、2014年8月までの既存保有情報の破棄が義務付けられた。オフラインでの住民登録番号取り扱いについても、2014年8月の個人情報保護法改正により、法律で定める場合と災害時の身元確認を除き、収集・利用・提供の原則禁止が実施された。