日 라인야후, 이용자 정보 40만건 유출 피해

“모회사 네이버 통해 사이버 공격”
네이버 이용자 정보도 유출 우려

네이버의 일본 관계사인 일본 라인야후에서 약 40만 건의 이용자 정보가 유출되는 사건이 발생했다고 니혼게이자이신문 등이 27일 보도했다. 라인야후 측은 모회사 격인 네이버를 통해 사이버 공격을 받은 것으로 보고 정확한 원인을 조사하고 있다.

라인야후에 따르면 이번 유출 사고는 관계사인 한국 네이버클라우드의 협력사 직원 PC가 악성코드에 감염되면서 시작됐다. 지난달 9일 외부의 누군가가 감염된 PC를 통해 라인야후의 내부 시스템에 무단으로 접근한 것으로 알려졌다.

네이버클라우드와 라인야후는 인사 정보를 포함한 사내 시스템과 인증 체계를 공유하고 있다. 라인야후 측은 이런 시스템 때문에 감염된 PC로 정보 접근이 가능했던 것으로 보고 있다.

유출된 정보에는 이용자 연령, 성별, 라인 스탬프 구매 내역, 회사 직원 e메일 주소 등이 포함됐다. 다만 이용자 이름이나 은행 계좌, 신용카드 정보의 유출은 아직 확인되지 않았다.

라인야후 자체 조사에 따르면 일본뿐만 아니라 한국 네이버와 계열사에서 2만938건의 정보 유출 가능성이 있는 것으로 나타났다. 라인야후 한국 법인인 라인플러스 측은 “유출 우려가 있는 정보까지 모두 더한 수치로 실제 피해 규모와는 다를 수 있다”고 설명했다. 네이버 관계자는 “암호화돼 저장된 국내 임직원과 이용자 정보는 유출된 사실이 없는 것으로 확인됐다”고 밝혔다.

도쿄=이상훈 특파원 sanghun@donga.com
지민구 기자 warum@donga.com