네이버 라인 사태 정리 2탄 / 라인 사태로 본 한일 입장차이는?

---

네이버 라인 사태 정리 2탄 / 라인 사태로 본 한일 입장차이는?

---

라인야후 문제로 인한 여론이 점점 뜨거워지고있는데요. 이 문제의 핵심은 한국이 개발한 '토종 메신저'를 일본이 챙겨가려는 시도에 있습니다. 이에 대한 한국과 일본의 대응은 상당히 다릅니다. 특히, 일본의 4대 일간지 사설에서는 개인 정보 보호와 관련하여 라인야후에 대한 책임을 강조하고 있습니다. 일본 총무성이 라인야후에게 보낸 '행정지도'가  그 중요한 예시입니다. 이 행정지도에는 어떤 내용이 포함되어 있을까요?

일본 총무성은 사건의 개요와 원인을 상세히 설명하고 대안을 제시한 것으로 알려졌습니다. 이 내용은 매우 충격적입니다. 라인야후가 네이버 클라우드에 데이터 및 네트워크 관리를 위탁했는데, 이 과정에서 보안을 담당한 제3자 업체에 맬웨어(악성 소프트웨어)가 침투했습니다. 이 맬웨어는 네이버 클라우드의 Active Directory(AD) 서버로 침투하여 관리자 권한을 획득하고 인증 정보를 탈취한 후, 네이버 클라우드와 연결된 라인야후 서버에 접근하여 메신저 LINE의 이용자 정보를 유출했다는 것입니다. 이러한 사태가 한일 간 온도 차이를 더욱 고조시키고 있습니다.

개인 정보 유출에 대한 일본인들 민감성 이해해야

놀랍게도 이러한 사태는 처음이 아닙니다. 일본 총무성은 이미 2021년에도 유사한 문제가 발생했음에도 불구하고 행정지도를 하였으나, 개선이 이루어지지 않아 유감을 표명했습니다. 당시에도 라인야후가 한국과 중국 소재 라인 직원들이 일본 이용자의 개인 정보를 열람할 수 있는 문제가 발생했습니다. 라인은 이에 대해 사과하고 개선을 약속했지만, 효과가 없었습니다. 더욱 충격적인 것은 네이버 클라우드가 라인야후의 해킹 사실을 인지하지 못한 채 발생한 사태였다는 점입니다.

행정지도문을 통해 총무성 담당자들의 불만이 읽혔습니다. 여러 차례 결과 보고를 요청했음에도 기한을 맞추지 못하거나, 보고를 해도 불확실한 내용이 많았다는 것이었습니다. 라인야후가 모든 것을 네이버에 의존하여 자체 로그 기록조차 남기지 않거나 분석할 수 없을 정도로 지나치게 의존했다는 판단이었습니다.

결론적으로 행정지도문에는 네 가지 주문이 포함되어 있었습니다. 첫째로, 라인야후와 네이버 간의 네트워크를 분리하고 지나친 의존을 정리하라는 것입니다. 둘째로, 침입 탐지 시스템 등 자체 안전 관리 시스템을 수립하라는 것입니다. 셋째로, 업무를 맡길 경우 관리 감독을 강화하라는 것입니다. 넷째로, 위 세 가지 방안이 적절히 실행될 수 있도록 라인야후의 모회사(소프트뱅크, 네이버)를 포함한 그룹 차원의 정보 보안 거버넌스를 개선하라는 것입니다.

한국 언론의 관심을 끌고 있는 소프트뱅크와 네이버 간의 지분 재조정 문제는 행정지도문의 네 번째 항목에 속합니다. 이 항목에서는 라인야후가 업무를 네이버 클라우드에 위탁함에 따라 관리 감독이 부실했던 배경을 고려하여 개선 방안을 모색하라고 명시되어 있습니다. 이러한 배경 속에서 네이버 클라우드의 모회사가 라인야후의 대주주인 점도 고려되었을 것으로 보입니다.

한국에서 여론이 격앙된 이유 중 하나는 '차별'로 지적됩니다. 총무성이 한국 기업에 대해 일본이나 미국 기업에 비해 엄격하게 대응했다는 점이 이에 해당합니다. 예를 들어, NTT서일본에서 발생한 정보 유출 사건에 대한 행정지도는 비교적 미약했던 것이 언급됩니다.

NTT서일본의 자회사인 텔레마케팅 회사가 다른 자회사인 콜센터에서 개인 정보를 받아 마케팅에 사용했는데, 이 과정에서 콜센터에서 일하는 파견 직원이 정보를 유출했습니다. 이 사건의 원인은 두 자회사가 자신들이 다루는 정보가 개인 정보 가이드라인의 관리 대상임을 인식하지 못했던 것에 있습니다. 이러한 결점이 파견 직원에 의해 악용되었습니다.

총무성의 행정지도에 대해 NTT 서일본의 대응은 비교적 엄격한 조치를 취했습니다. 회장이 사표를 내고 관련 임직원들에 대한 인사 조치를 약속했으며, 관련된 내부 조직을 통폐합하고 추가적으로 100명을 고용하여 시스템을 개선하기 위해 3년 동안 100억엔을 투자하기로 결정했습니다.

일부에서는 페이스북이 5억명 이상의 개인 정보를 유출한 적이 있음에도 불구하고, 일본이 미국 기업에 대해 저자세를 취한다고 비판하고 있습니다. 페이스북은 일본으로서는 외국 기업이며, 유출 사건의 대부분 피해자는 일본인이 아닙니다. 대신, 유출 사건과 관련하여 EU를 대표하여 페이스북에 2억7600만달러의 벌금을 부과한 아일랜드에 위치한 법인이 벌금을 부과했습니다. 또한 일본 정부는 페이스북에 대해 2016년부터 2018년 사이에 세 차례에 걸쳐 개인 정보 보호 위원회를 통해 조사를 요구했습니다.

이미 발생한 일이긴 하지만, 이번 사건과 관련하여 가장 아쉬운 점은 우리 정부의 대응입니다. 초기부터 일본에 공동 조사를 제안했다면 어땠을까요? 네이버 측에 대해 빠르게 조사하여 상황을 설명하고 제안했다면 어땠을까요? 이에 대한 명분은 충분했습니다. 네이버 클라우드에서의 정보 유출이 있다면 피해자가 일본인 뿐인지 확신할 수 있었을까요? 이미 한국의 민간 및 공공 기관도 클라우드 시장의 고객입니다. 우리가 초기 조사를 통해 상황을 파악하고 대응했다면, 상황을 주도할 수 있었으며 한일 간 협의 체계를 강화할 수도 있었을 것입니다.


이제 라인야후와 소프트뱅크가 총무성 행정지도를 따를 것이라고 밝힌 이후에는 공의는 네이버에게 넘어갔습니다. '토종 메신저' 프레임은 장기적으로 득실이 큽니다. 네이버는 지난 10년 동안 '라인'을 일본 회사로 강조해 왔습니다. 한국인들은 LINE보다 카카오톡을 더 많이 사용하는 경향이 있으며, 이는 일본인들도 알고 있습니다. 따라서 갑자기 'LINE은 한국 것'으로 내세운다면, 일본과의 협력 기회를 좁히는 우려가 있습니다. 네이버가 어떻게 접근하느냐가 관건이라고 보여집니다. 

 

네이버 라인 사태 정리, 이게 무슨 일이고?