최민희 "라인사태 촉발한 네이버클라우드 해킹, 日 보안제품 쓰다 봉변"

최 의원실 "日 보안업체 협력사 PC 감염돼 라인 개인정보 유출"
"네이버 잘못도 있지만 보안 담당 日 기업, 협력사도 책임 있어"

[성남=뉴시스] 황준선 기자 = 지난 5월13일 경기 성남시 분당구 네이버 사옥 모습. 2024.05.13. hwang@newsis.com

[서울=뉴시스]윤정민 기자 = 지난해 일본에서 메신저 '라인' 회원 개인정보가 유출된 사고가 일본 보안업체 솔루션 사용 과정에서 발생했다는 지적이 나왔다.

25일 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원에 따르면 네이버클라우드는 트렌드마이크로 보안 솔루션을 쓰고 있었다.

트렌드마이크로는 창립 당시 미국에 본사를 뒀으나 현재는 일본 도쿄에 본사를 둔 기업이다. 일본 마스터 트러스트 신탁은행(지난해 말 기준 24.23%)이 최대 주주로 있고 일본 커스터드 은행(10.5%) 등도 주요 주주로 있다.

지난해 8월 트렌드마이크로가 지정한 한국 협력업체 A사 직원 PC가 악성코드에 감염된 게 라인 개인정보 유출 사고 원인이었다. A사는 침입 차단 시스템, 웹 방화벽 및 DB암호화 솔루션 등 정보보호 관련 업무를 주로 수행하고 있었는데 이 회사 PC에서 감염된 악성코드가 네이버클라우드 국내 서버와 연동된 일본 서버로 전파됐다.

네이버 관계자는 최 의원 측에 "트렌드마이크로와의 계약 조건에 따라 트렌트마이크로 국내 파트너사에게 보안솔루션 유지보수 업무를 맡겨야 했다"고 해명했다.

그동안 일본 총무성은 라인야후에서 개인정보 유출이 발생한 데 대해 지난 3월5일, 4월16일 통신 비밀보호, 사이버 보안 확보를 위한 행정지도를 실시하며 라인야후와 네이버의 자본관계 재검토를 요구한 바 있다.

최 의원은 라인 개인정보 유출 사건에 대해 운영을 책임진 네이버 측 잘못을 지적하지 않을 수는 없다고 말했다. 하지만 보안 솔루션을 담당한 일본 기업과 그 협력사의 보안에 구멍이 생겨서 벌어진 것으로 오히려 이들이 네이버보다 책임이 더 클 수도 있는 상황이라고 주장했다.

최 의원은 "라인 개인정보 유출 진상을 알고 보니 네이버가 일본 기업의 보안 솔루션을 믿고 맡겼다가 사고가 난 것"이라며 "그런데도 일본 정부가 노골적인 네이버 몰아내기로 기업 활동의 자유를 침해하는 것은 부당한 일이 아닐 수 없다"고 지적했다.

이어 "과학기술정보통신부를 비롯한 우리 정부가 이러한 사실을 다 파악하고도 '행정지도에 지분 매각 요구가 없었다'는 식으로 일본을 감쌌던 것인지 진상규명이 필요하다"며 "과방위의 과기정통부 현안 질의에서 과기정통부 장관은 있는 그대로 밝혀야 할 것"이라고 말했다.

한편 과방위는 이날 이종호 과기정통부 장관을 증인으로 라인야후 사태에 대한 질의를 할 예정이다. 최수연 네이버 대표를 참고인으로 채택했으나 최 대표는 전날 과방위에 전체회의 불출석 사유서를 제출했다.

☞공감언론 뉴시스 alpaca@newsis.com