다롄서 채용한 현지인 4명이 32회 무단 접근
2021년 위탁종료에도 네이버-라인 인증기반 공유
日정부 “지분관계 단절 없이 근본해결 어려워” 강경
일본 최대 메신저 ‘라인’이 개인정보를 위탁했다가 중국 기술자가 접근한 중국 업체는 라인이 중국에 직접 세운 현지법인 ‘라인중국’이었던 것으로 13일 확인했다. 2018년 설립된 이 회사는 중국 랴오닝성 다롄에 거점을 두고 라인 메신저 연구개발 및 개인정보 관리를 하다가 개인정보 부실 관리 문제가 커지면서 드러났다.
라인 측은 2021년에 라인중국과 위탁 관계를 끊었다. 하지만 지난해 11월 라인 개인정보 44만 건 유출 사건이 발생하고 그 원인으로 네이버와 라인이 인증 기반을 함께 썼다는 사실이 지목되면서 일본 정부는 네이버의 라인야후 지분 매각 압박이라는 초강수 카드를 꺼내들었다. 아무리 라인이 보안 관련 조치를 해도 네이버와의 지분 관계 단절 없이는 개인정보 보안 문제를 근본적으로 해결하기 어렵다는 게 일본 정부의 확고한 시각이다.
● 2014년 라인 막힌 中서 2018년 ‘라인중국’ 설립
정보통신업계 및 일본 언론에 따르면 라인중국은 ‘라인 디지털테크놀로지(상하이)’라는 공식 사명으로 2018년에 중국에 설립됐다. 이후 다롄에 사업소를 두고 중국인 현지 인력을 채용했다. 라인 메신저는 중국의 해외 메신저 금지 정책에 따라 2014년부터 중국 내 사용이 막혔다.
라인중국은 소프트웨어 개발 담당 월 2만~3만5000위안(약 380만~660만 원), 일본어 번역 월 8000~1만3000위안(약 150만~245만 원) 보수를 내걸고 구인에 나섰다. 일본 이용자 이름, 전화번호 등 개인정보가 이 회사에서 다뤄진 것으로 알려졌다.
아사히신문은 2021년 3월 라인의 정보관리 허점을 지적한 기사에서 “라인 측은 중국인 기술자 4명이 일본 개인정보에 32회 접근했다고 밝혔다”고 보도했다. 개인정보 유출 가능성에 대해 라인 측은 “확인되지 않는다”고 밝혔지만, 이는 접속 기록이 있는 2020년 3월~2021년 3월 1년간일 뿐 그 이전 기록은 남아있지 않았다.
라인은 2021년 8월 라인중국 위탁 종료를 공식적으로 발표했다. 언론 보도로 일본에서 문제가 불거져 그해 4월 총무성이 행정지도에 나섰기 때문이다. 하지만 일본 정보경제사회추진협회(JIPDEC)는 이듬해 라인 측이 신청한 글로벌 개인정보보호 인증(APEC CBPR) 심사에서 “내부 통제가 제대로 작동하지 않고 (개인정보 보호 관련) 자기 선언 내용의 신뢰성이 의심된다”며 심사 중단을 통보했다. 사실상의 탈락이었다.
● “중국 차단해도 네이버로 유출되면 보안 의미없어”
라인 측은 라인중국 위탁을 종료하며 일본 개인정보 데이터를 일본 내로 이전한다고 밝혔다. 하지만 지난해 11월 라인이 네이버클라우드에 위탁한 개인정보 44만 건 유출 사고가 발생하면서 다시 수면 위로 떠 올랐다. 라인야후와 네이버는 공통 인증 기반을 사용하고 직원용 시스템을 공유한 것으로 드러났다. 일본 정부는 이런 식이면 라인중국 위탁 중단이 의미가 없다고 판단했다. 아무리 라인이 정보보안을 강화해도 네이버를 통해 외부의 부정 접근이 이뤄질 수 있기 때문이다.
라인의 중국 법인도 여전히 남아 있는 것으로 확인된다. 네이버가 올 3월 금융감독원에 제출한 사업보고서에 따르면 ‘라인 디지털테크놀로지(상하이)’는 지난해 말 기준 라인야후 자회사인 라인플러스가 지분 100%를 소유한 해외 계열사로 이름이 올라 있다.
한국 정부는 2021년 라인의 중국 계열사 개인정보 위탁을 비롯한 일련의 네이버 및 라인 보안 문제를 살피고 있는 것으로 알려졌다. 대통령실 측은 “네이버가 10일 발표한 내용보다 훨씬 더 구체적인 입장과 계획, 상황을 밝혀야 정부도 행동을 취할 수 있다”고 밝히고 있다. 라인야후 지분 매각에 대한 네이버 측의 입장과 별도로 2021년 이후 일본에서 계속된 개인정보 보호 관련 상황을 정확히 파악하고 있어야 필요한 지원과 대처가 가능하기 때문이다.
댓글 0