"日라인야후, 네이버 서버 통해 불법 접속 허용…시스템 공유해 공격받아"
"네이버 자회사와 옛 라인사가 일부 동일한 시스템 사용"
"네이버측 용역업체가 옛 라인사의 사내 네트워크 접속"
[도쿄=AP/뉴시스]사진은 야후 재팬과 라인의 통합 전 로고. 라인야후는 지난 10월 네이버와 일본 소프트뱅크가 만든 합작사 Z홀딩스의 자회사인 야후재팬과 라인이 합병해 출범했다. 2023.11.28.
라인(LINE)야후는 전날 자사 서버가 제 3자로부터 사이버 공격을 받아 라인 애플리케이션 이용자 정보 등 약 44만 건의 개인정보가 유출됐을 가능성이 있다고 발표했다.
라인야후는 대주주 한국 네이버와 일부 사원용 시스템을 공유하고 있기 때문에, 네이버를 통해 공격을 받은 것으로 보인다.
유출됐을 가능성이 있는 정보에는 ▲개인을 특정할 수 없는 범위에서의 이용자 연령·성별 ▲라인 스탬프(이모티콘) 구입 이력 ▲회사 직원, 거래처 메일 주소 등이 포함됐다.
이러한 개인정보 유출 사태에 대해 아사히는 "이번 특징은 한국 네이버 서버를 통해 불법 접속을 허용한 것"이라며 "네이버 자회사와 옛 라인사가 일부 동일한 시스템 기반을 사용한 데다 네이버측 용역업체가 옛 라인사의 사내 네트워크에 접속할 수 있는 상태가 돼 있었다는 것"이라고 짚었다.
이에 경제 관청에서 개인정보를 취급하는 한 관료는 "시스템 접근 관리가 너무 허술하다"며 놀라움을 나타냈다고 아사히가 전했다.
라인야후에서는 과거에도 개인정보 취급에서 문제가 일어난 적 있다. 2021년 3월, 옛 야후의 모회사 Z홀딩스(HD)와의 경영 통합 직후, 중국의 업무위탁회사 직원이 일본 서버 내 이용자 정보에 접근할 수 있는 상태가 돼있거나 화상 등의 데이터가 한국의 서버에 보관돼 있던 것이 발각됐다.
개인정보 관리 소홀이 비판받자 이 회사는 서버를 국내로 옮기는 등 대책을 세워왔지만 이번에 한국 네이버의 위탁업체가 옛 라인사 시스템에 접속할 수 있는 상황이었던 것으로 드러났다.
사토 이치로 국립정보학연구소 교수는 "사외로부터의 액세스 범위가 문제가 돼왔지만, 적절히 해결되고 있었는지 의문"이라며 "해외의 다른 회사가 정보를 볼 수 있는 상황은 계속되고 있던 것이며, 이용자 입장에서 보면 불신감이 남는다"고 지적했다.
라인야후는 네이버 자회사에 이전부터 기술 지원을 받고 있다고 설명한 뒤 같은 시스템 기반 사용에 대해서는 향후 재검토를 검토하겠다고 밝혔다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지