"日라인야후, 네이버 서버 통해 불법 접속 허용…시스템 공유해 공격받아"

등록 2023.11.28 10:17:18수정 2023.11.28 11:33:29

"네이버 자회사와 옛 라인사가 일부 동일한 시스템 사용"

"네이버측 용역업체가 옛 라인사의 사내 네트워크 접속"

[도쿄=AP/뉴시스]사진은 야후 재팬과 라인의 통합 전 로고. 라인야후는 지난 10월 네이버와 일본 소프트뱅크가 만든 합작사 Z홀딩스의 자회사인 야후재팬과 라인이 합병해 출범했다. 2023.11.28.

[서울=뉴시스] 박준호 기자 = 9500만명의 이용자를 보유한 '라인(LINE) 앱'에서 대규모 개인정보 유출이 일어난 것과 관련, 발단은 대주주인 한국 네이버의 업무위탁회사가 사이버 공격을 받은 것이었지만 옛 라인의 사내 시스템과 일부 공통화(공유)돼 있었기 때문에 일본 이용자에게까지 피해가 갔다고 아사히신문이 28일 보도했다.

라인(LINE)야후는 전날 자사 서버가 제 3자로부터 사이버 공격을 받아 라인 애플리케이션 이용자 정보 등 약 44만 건의 개인정보가 유출됐을 가능성이 있다고 발표했다.

라인야후는 대주주 한국 네이버와 일부 사원용 시스템을 공유하고 있기 때문에, 네이버를 통해 공격을 받은 것으로 보인다.

유출됐을 가능성이 있는 정보에는 ▲개인을 특정할 수 없는 범위에서의 이용자 연령·성별 ▲라인 스탬프(이모티콘) 구입 이력 ▲회사 직원, 거래처 메일 주소 등이 포함됐다.

이러한 개인정보 유출 사태에 대해 아사히는 "이번 특징은 한국 네이버 서버를 통해 불법 접속을 허용한 것"이라며 "네이버 자회사와 옛 라인사가 일부 동일한 시스템 기반을 사용한 데다 네이버측 용역업체가 옛 라인사의 사내 네트워크에 접속할 수 있는 상태가 돼 있었다는 것"이라고 짚었다.

이에 경제 관청에서 개인정보를 취급하는 한 관료는 "시스템 접근 관리가 너무 허술하다"며 놀라움을 나타냈다고 아사히가 전했다.

라인야후에서는 과거에도 개인정보 취급에서 문제가 일어난 적 있다. 2021년 3월, 옛 야후의 모회사 Z홀딩스(HD)와의 경영 통합 직후, 중국의 업무위탁회사 직원이 일본 서버 내 이용자 정보에 접근할 수 있는 상태가 돼있거나 화상 등의 데이터가 한국의 서버에 보관돼 있던 것이 발각됐다.

개인정보 관리 소홀이 비판받자 이 회사는 서버를 국내로 옮기는 등 대책을 세워왔지만 이번에 한국 네이버의 위탁업체가 옛 라인사 시스템에 접속할 수 있는 상황이었던 것으로 드러났다.

사토 이치로 국립정보학연구소 교수는 "사외로부터의 액세스 범위가 문제가 돼왔지만, 적절히 해결되고 있었는지 의문"이라며 "해외의 다른 회사가 정보를 볼 수 있는 상황은 계속되고 있던 것이며, 이용자 입장에서 보면 불신감이 남는다"고 지적했다.

라인야후는 네이버 자회사에 이전부터 기술 지원을 받고 있다고 설명한 뒤 같은 시스템 기반 사용에 대해서는 향후 재검토를 검토하겠다고 밝혔다.

◎공감언론 뉴시스 [email protected]