"'라인사태' 불러온 네이버 보안사고, 日 솔루션 업체 탓"

최민희 더불어민주당 의원실 자료 배포
네이버클라우드, 트렌드마이크로 보안솔루션 사용
한국 내 유지보수 협력사 직원 PC 악성코드 감염

[이데일리 최연두 기자] ‘라인사태’를 촉발한 네이버클라우드 내 보안 사고가 일본 보안업체의 솔루션을 사용하는 과정에서 발생했다는 지적이 나왔다.

경기 성남시 분당구 네이버 본사의 모습. 2024.5.13/뉴스1

24일 국회 과학기술정보방송통신위원회 위원장인 최민희 더불어민주당 의원실에 따르면, 네이버클라우드는 일본 보안사 트렌드마이크로가 개발한 보안 솔루션을 도입했다. 이번 라인 개인정보 유출 사고는 이 회사가 지정한 한국 협력 업체 A사의 직원 PC가 악성코드에 감염된 것이 주요 원인이었다. 트렌드마이크로 솔루션은 국내 협력사와 계약을 통해서만 도입·사용 가능하다.

네이버 관계자는 최 의원실 측에 “트렌드마이크로와 계약조건에 따라 트렌트마이크로의 국내 파트너사에 보안솔루션 유지보수 업무를 맡겨야 하는 구조”라고 설명했다. 클라우드·PC 보안을 주요 솔루션으로 제공 중인 트렌드마이크로는 일본 도쿄에 본사를 두고 있으며 지난 1997년 도쿄 거래소에 상장했다. 주요 주주는 노무라 증권 등 일본 계열이다.

라인 사태는 지난해 8월24일 A사 직원의 PC가 악성코드에 감염되면서 시작됐는데, 당시 해당 악성코드는 네이버클라우드 국내 서버와 연동된 일본 서버로 전파됐다. 같은 해 10월 악성코드에 감염된 일본 서버에 해킹이 시도돼 개인정보 51만건이 유출됐다.

일본 총무성은 라인야후에 두 차례 행정지도를 실시했고, 네이버와의 자본 관계를 재검토하라는 지시를 내렸다. 이는 라인야후에 대한 네이버의 영향력을 줄이라는 의미로 읽히면서 한일 관계의 뇌관으로 작용하고 있다. 한국 기업의 의존도를 낮추고 지배구조를 재편하라는 게 일본 정부의 논리인 것으로 알려졌다. 라인야후는 네이버와 소프트뱅크가 각각 50%씩 출자한 중간지주회사 에이(A)홀딩스의 지배 아래 있다.

최 의원은 “라인 개인정보 유출 사건은 운영을 책임진 네이버 측의 잘못을 지적하지 않을 수는 없지만, 실제로는 보안 솔루션을 담당한 일본 기업과 그 파트너사의 보안에 구멍이 생겨서 벌어진 것으로 오히려 이들이 네이버보다 책임이 더 클 수도 있는 상황”이라고 짚었다.

또한 “라인 개인정보 유출의 진상을 알고보니, 네이버가 일본 기업의 보안 솔루션을 믿고 맡겼다가 사고가 난 것”이라며 “그런데도 일본 정부가 노골적인 네이버 몰아내기로 기업 활동의 자유를 침해하는 것은 부당한 일이 아닐 수 없다”고 말했다. 우리 정부가 이를 파악하고도 ‘행정지도에 지분 매각 요구가 없었다’는 식으로 일본을 감쌌던 것인지 진상규명이 필요하다고 했다.

국회 과방위는 이날 25일 전체회의를 열고 이종호 과기정통부부 장관을 증인으로, 최수연 네이버 대표를 참고인으로 불러 라인야후 사태에 대한 질의를 할 예정이었다. 하지만 최 대표는 전날 24일 밤 불출석 요구서를 제출했고 과방위가 이를 받아들이면서 최 대표는 회의에 불참하게 됐다.

최연두 (yondu@edaily.co.kr)