라인 야후, 개인정보 40만 건 유출 가능성

라인 야후의 서버가 사이버 공격을 받아 라인 앱 이용자 정보 등 총 40만 건이 넘는 개인정보가 유출됐을 가능성이 제기됐다고 니혼게이자이신문이 27일(현지시간) 보도했다.

라인 야후는 네이버의 자회사로, 일부 직원용 시스템을 공유하고 있다. 이번 공격은 네이버 자회사의 거래처 컴퓨터가 악성코드에 감염되면서 시작된 것으로 보인다. 네이버의 서버가 부정 접속을 당하면서 라인 야후의 서버도 공격을 받은 것으로 추정된다고 외신은 전했다.
유출된 정보는 라인 이용자의 연령, 성별, 라인 스탬프 구매 내역 등이다. 라인 내에서 주고받은 메시지 내용이나 이용자의 은행 계좌, 신용카드 등의 정보 유출은 확인되지 않았다.

또한 라인 야후의 거래처와 직원 관련 정보도 유출된 것으로 보인다. 거래처와 직원은 이메일 주소 등이 유출된 것으로 추정된다.
라인 야후는 지난 10월 중순에 부정 접속을 확인하고 대책을 세웠다. 라인 야후는 "사용자 정보나 거래처 정보를 이용한 2차 피해 신고는 접수된 바 없다"고 밝혔다.

라인 야후의 개인정보 취급과 관련해서는 과거에도 문제가 발생한 바 있다. 2021년 3월에는 중국 위탁업체 직원이 일본 서버에 있는 이용자의 이름과 전화번호 등을 열람할 수 있는 등의 문제가 적발됐다.

네이버는 개인정보 관리 체제의 재검토를 진행했지만, 2023년 8월에는 구 야후가 검색엔진 개발 및 실증을 위해 약 410만 개의 아이디(ID)의 위치정보를 네이버에 제공한 사실이 밝혀졌다. 일본 총무성은 이용자에게 충분히 알리지 않은 채 데이터를 외부에 제공했다며 행정지도를 했다.

총무성은 행정지도에서 "이용자의 이익 보호에 관한 거버넌스 체제를 재검토할 필요가 있다"고 지적했다. 개인정보 보호와 관련된 문제가 재발하면서 라인 야후는 정보 관리 체제의 미흡이 다시 도마에 올랐다.


노정용 글로벌이코노믹 기자 noja@g-enews.com