日라인야후 개인정보 40만건 털렸다…“네이버 통해 사이버 공격”

네이버의 일본 관계사인 일본 라인야후에서 약 40만 건의 이용자 정보가 유출되는 사건이 발생했다고 니혼게이자이신문 등이 27일 보도했다. 라인야후 측은 모회사 격인 네이버를 통해 사이버 공격을 받은 것으로 보고 정확한 원인을 조사 중이다.

라인야후에 따르면 이번 유출 사고는 관계사인 한국 네이버클라우드의 협력사 직원 PC가 악성코드에 감염되면서 시작됐다. 지난달 9일 외부의 누군가가 감염된 PC를 통해 라인야후의 내부 시스템에 무단으로 접근한 것으로 알려졌다.

네이버클라우드와 라인야후는 인사 정보를 포함한 사내 시스템과 인증 체계를 공유하고 있다. 라인야후 측은 이런 시스템 때문에 감염된 PC로 정보 접근이 가능했던 것으로 보고 있다.

유출된 정보에는 이용자 연령, 성별, 라인 스탬프 구매 내역, 회사 직원 e메일 주소 등이 포함됐다. 다만 이용자 이름이나 은행 계좌, 신용카드 정보의 유출은 아직 확인되지 않았다.

일본의 국민 메신저 ‘라인’을 운영하는 라인야후는 지분 63.36%를 가진 A홀딩스가 최대 주주다. A홀딩스는 한국 네이버와 소프트뱅크가 지분을 50%씩 보유한 한일 합작 법인이다. 라인야후는 중간지주사 형태로 운영된 Z홀딩스와 사업 회사 라인, 야후저팬 등 5개 회사가 통합돼 지난달 1일 설립됐다.

라인야후 자체 조사에 따르면 일본 뿐 아니라 한국 네이버와 계열사에서 2만938건의 정보 유출 가능성이 있는 것으로 나타났다. 라인야후 한국 법인인 라인플러스 측은 “유출 가능성 우려가 있는 정보까지 모두 더한 수치로 실제 피해 규모와는 다를 수 있다”고 설명했다. 네이버 관계자는 “암호화돼 저장된 국내 임직원과 이용자 정보는 유출된 사실이 없는 것으로 확인했다”고 밝혔다.

도쿄=이상훈 특파원 sanghun@donga.com
지민구 기자 warum@donga.com