“라인야후, 시스템 일부 공유 사이버 공격받아”

교도통신·아사히신문 보도
네이버 서버 통해 불법 접속 허용
개인정보 44만건 유출 가능성
日정부 “유감”… 원인 규명 요구

한국 네이버가 대주주인 일본 라인야후가 제3자로부터 사이버 공격을 받아 라인 애플리케이션 이용자, 거래처, 종업원 등의 개인 정보 44만건이 유출됐을 가능성이 있다고 교도통신이 28일 보도했다.

통신에 따르면 라인야후는 전날 “관계 회사인 한국 네이버 클라우드를 통해서 10월 9일에 제3자의 부정한 접근이 있었다”며 메신저 앱인 라인의 이용자 연령·성별·구매 이력, 거래처 종업원 성명과 이메일 주소 등이 유출됐을 수 있다고 밝혔다.

야후 재팬과 라인의 통합 전 로고. AP뉴시스

라인야후는 네이버와 일부 사원용 시스템을 공유하고 있기 때문에, 네이버를 통해 공격을 받은 것으로 추정된다.

아사히신문은 9500만명의 이용자를 보유한 라인 앱에서 대규모 개인정보 유출이 일어난 발단은 대주주인 한국 네이버의 업무 위탁 회사가 사이버 공격을 받았고, 이 회사가 옛 라인의 사내 시스템을 일부 공유하고 있어 일본 이용자에게까지 피해가 갔다고 보도했다.

아사히는 “이번 특징은 한국 네이버 서버를 통해 불법 접속을 허용한 것”이라며 “네이버 자회사와 옛 라인사가 일부 동일한 시스템 기반을 사용한 데다 네이버 측 용역업체가 옛 라인사의 사내 네트워크에 접속할 수 있는 상태가 돼 있었다는 것”이라고 짚었다.

유출된 개인 정보를 이용한 추가 피해 사례는 보고되지 않았으나, 라인야후가 개인 정보 유출 대상자에게 연락해 사기 피해를 보지 않도록 주의를 당부했다고 교도통신은 전했다. 라인야후는 네이버와 소프트뱅크 합작 회사인 일본 Z홀딩스가 산하 ‘라인’(LINE)과 ‘야후재팬’을 합병해 지난 10월 발족한 업체다.

일본 정부는 개인 정보가 유출됐을 가능성이 있는 라인야후에 원인 규명을 요구했다.

이귀전 기자