라인 야후, 40만 명 개인정보 유출…네이버와 일부 시스템 공유

(서울=연합인포맥스) 윤시윤 기자 = 일본 내 최대 인터넷 업체인 라인 야후가 대규모 개인 정보 유출 피해를 본 것으로 밝혀졌다.

27일 니혼게이자이신문은 라인 야후 재팬의 서버가 사이버 공격을 받아 라인 앱의 사용자 정보 등 총 40만 명 이상의 개인정보가 유출됐을 가능성이 있다고 보도했다.

라인 야후 재팬은 대주주인 네이버와 일부 직원용 시스템을 공유하고 있으며, 이번 공격으로 라인 야후 재팬의 서버도 무단 접속된 것으로 추정되고 있다.

라인 야후는 지난 10월 중순에 무단 접속을 확인하고 대응 조치를 취했다.

라인 야후 측은 "사용자 정보나 비즈니스 파트너 정보를 이용한 2차 피해에 대한 보고는 접수되지 않았다"고 설명했다.

라인 야후는 지난 10월 네이버와 소프트뱅크가 만든 일본 합작사 Z홀딩스(HD)의 자회사인 라인(LINE)과 야후 재팬의 합병을 통해 설립됐다.

구 ZHD와 구 야후 재팬의 개인정보는 유출되지 않은 것으로 보인다고 매체는 전했다.

이번에 유출된 정보는 라인 이용자의 연령, 성별, 라인 스티커 구매 내역 등 개인을 식별할 수 없는 범위의 정보다. 라인에서 주고받은 메시지 내용, 이용자의 은행 계좌, 신용카드 등의 정보 유출은 확인되지 않았다.

또한 라인 야후 재팬의 비즈니스 파트너와 직원의 이메일 정보도 유출된 정보에 포함된 것으로 알려졌다.

라인 야후 재팬과 네이버는 기술 협력을 하고 있으며, 일부 직원을 대상으로 시스템을 공유하고 있다.

니혼게이자이는 "이번 사건의 경우 네이버 자회사 협력사의 개인용 컴퓨터가 악성코드(악성 소프트웨어)에 감염된 것이 무단 접속의 발단이 된 것으로 보인다"며 "네이버가 감염되면서 라인 야후 서버도 공격을 받은 것으로 추정된다"고 전했다.

라인의 개인 정보 유출 논란은 이번이 처음이 아니다. 앞서 지난 2021년 3월에도 라인 야후 재팬의 개인정보 취급과 관련해 문제가 발생한 바 있다.

일본 아사히신문은 당시 ZHD와 라인의 사업 통합 직후 일본 서버에서 중국 협력업체 직원들이 이용자 개인 정보에 접근할 수 있다는 유출 의혹을 보도하기도 했다. 이후 개인정보 관리 체계에 대한 재검토를 진행했지만, 지난 8월 23일 구 야후 재팬이 검색 엔진 개발 및 시연을 위해 네이버에 약 410만 명의 위치 정보를 제공한 사실이 밝혀지기도 했다.

일본 총무성(MIC)은 이용자에게 충분히 알리지 않고 외부에 데이터를 제공한 행위에 대해 행정지도를 내렸다.

MIC는 행정지도를 통해 "이용자 이익 보호와 관련된 거버넌스 현황을 검토할 필요가 있다"고 지적했다.

syyoon@yna.co.kr