[단독] ‘라인사태’ 불러온 네이버 보안, 일본 업체가 담당했다

네이버 클라우드, 일본 보안솔루션 사용
한국 내 협력사 직원 PC에서 사고 발생

이데자와 다케시 라인야후 최고경영자(CEO). 연합뉴스

‘라인 사태’를 촉발시킨 네이버 클라우드의 보안 사고가 일본 보안업체의 보안솔루션을 사용하는 과정에서 발생한 것으로 확인됐다.

24일 네이버가 국회 과학기술방송통신위원장인 최민희 더불어민주당 의원실에 제출한 설명을 보면, 네이버 클라우드는 일본 기업 트렌드마이크로에서 개발한 보안솔루션을 사용하고 있다. 이 회사의 보안솔루션은 트렌드마이크로가 추천한 한국 내 파트너사와 계약을 맺는 방식으로만 사용할 수 있는데, 라인야후의 개인정보 유출로 이어진 악성코드 감염은 트렌드마이크로가 지정한 파트너사 직원 피시(PC)에서 이뤄졌다. 네이버 관계자는 최 위원장실에 “네이버 클라우드가 트렌드마이크로가 추천한 파트너사와 계약을 맺어 트렌드마이크로의 보안솔루션을 이용하고 유지 보수까지 맡기는 구조”라고 설명했다.

트렌드마이크로는 지난 1988년 미국에서 설립됐지만 이후 기반을 일본으로 옮겨 도쿄에 본사를 두고 있고, 도쿄증시 1부에 상장돼 있다. 주요 주주도 노무라 증권 등 일본 기업이다.

라인 사태는 지난해 11월 네이버 클라우드가 사이버 공격으로 악성코드에 감염된 이후 시스템을 일부 공유하던 라인야후에서 51만건의 개인정보가 유출되면서 촉발됐다. 일본 총무성은 라인야후에 두차례나 행정지도를 내렸는데, 라인야후에 대한 네이버의 영향력을 축소하라는 뜻으로 읽히면서 한일 갈등의 뇌관으로 작용하고 있다. 보안 사고를 빌미로 한국 기업에 대한 과도한 의존을 줄이는 방향으로 지배구조를 재편하라는 게 일본 정부의 논리였던 것으로 알려졌다. 라인야후는 네이버와 소프트뱅크가 각각 50%씩 출자한 중간지주회사 에이(A)홀딩스의 지배 아래 있다.

최 위원장은 “라인 개인정보 유출 사건은 운영을 책임진 네이버 쪽 잘못을 지적하지 않을 순 없지만, 실제로는 보안 솔루션을 담당한 일본 기업과 그 파트너사의 보안에 구멍이 생겨서 벌어진 것”이라며 “그런데도 일본 정부가 노골적인 네이버 몰아내기로 기업활동의 자유를 침해하고 있다. 우리 정부가 이런 사실을 다 파악하고도 ‘행정지도에 지분 매각 요구가 없었다’는 식으로 일본을 감쌌던 것인지 진상규명이 필요하다”고 말했다.

국회 과방위는 25일 전체회의를 열어 이종호 과학기술정보통신부 장관을 증인으로, 최수연 네이버 대표를 참고인으로 불러 라인야후 사태에 대해 질의할 예정이다.

심우삼 기자 wu32@hani.co.kr