네이버 일본 자회사 라인야후는 자사의 서버가 사이버공격을 받아 라인앱의 이용자정보 등 약 44만건이 유출됐을 가능성이 있다고 발표했다.

27일(현지시간) 닛케이(日本經濟新聞) 등 외신들에 따르면 대주주인 네이버와 일부 시스템을 공유하고 있는 점이 이번 정보유출건의 주요 요인중 하나로 분석된다. 과거에도 라인 이용자 정보를 중국의 관련회사가 열람할 수 있었던 문제가 드러난 점도 있어 정보관리체제가 다시 도마위에 올랐다.

이번에 유출될 우려가 있는 44만건의 개인정보 중 약 30만건은 이용자에 관한 것이었다.

대화앱 '라인' 이용자는 9600만명을 넘어선다. 유출된 정보 중에는 해석되면 앱 프로필 정부에 있는 성명 등을 제3자가 열람했을 가능성이 있다. 이용자 성별과 라인 스탬프의 구매이력 등도 유출된 것으로 보인다. 

라인내의 메시지의 내용과 이용자 은행계좌, 신용카드 등의 정보유출은 확인되지 않고 있다고 한다. 

이밖에 거래처와 직원 등에 관련한 정보가 9만건 미만, 5만건 이상이 외부에 유출될 가능성이 있다.

라인야후는 "이용자와 거래처의 정보를 이용한 2차피해 보고는 없었다"고 말했다. 라인야후는 Z홀딩스와 야후, 라인이 합병해 탄생했다. 옛 ZHD와 야후의 개인정보는 유출되지 않은 것으로 보인다. 

라인과 야후와 네이버는 일부 사원용 시스템을 사용하기 위한 인증기반을 공통화(통일화)하는 과정에 있다. 이 인증기반이 라인에 대한 사이버공격의 단초로 작용한 것으로 분석된다.

우선 네이버 자회사의 거래처 컴퓨터가 멜웨어(악성소프트웨어)에 감염됐으며 이후 공동 인증기반이 이용돼 라인야후의 서버도 공격을 받은 것으로 추정된다. 

라인야후는 10월중순에 수상한 접속을 감지한 후 네이버와 통일화하는 인증기반으로부터 구 라인서버에 대한 접속을 차단했다. 접속권이 있는 직원에게 재로그인의 강제실시와 패스워드의 변경을 요구해 앞으로는 인증기반을 네이버측으로부터 분리시킬 방침이다.

일본 총무성은 전기통신사업법에 근거해 구체적인 보고를 요구했으며 앞으로 대응을 검토키로 했다. 

라인야후의 개인정보 관리에 대해서는 과거에도 문제를 야기했다. 지난 2021년3월에는 중국의 업무위탁처의 직원이 일본 서버내에 있는 이용자의 성명과 전화번화 등을 열람하는 등의 문제가 드러났다. 

라인야후는 개인정보의 관리체제 재검토를 추진해왔지만 올해 8월에는 구 야후가 검색엔진 개발과 실증을 위해 약 410만건의 ID와 위치정보를 네이버에 제공한 점이 발각됐다. 

총무성은 이용자에 대한 주지가 불충분한 채 정보를 외부에 제공하는 문제를 들어 행정지도했다.