"日라인야후 개인정보 40만건 유출…네이버에도 사이버공격"

일본 언론 "네이버 자회사의 위탁업체 컴퓨터, 악성프로그램 감염돼 사이버공격 원인 제공한 듯"

라인야후 누리집에 게재된 서비스 소개 페이지 갈무리./사진=라인야후 갈무리

네이버와 소프트뱅크의 경영통합 결정으로 탄생한 일본 업체 라인야후가 사이버 공격을 받아 개인정보 40만 건이 유출된 것으로 알려졌다.

27일 일본 니혼게이자이신문(닛케이), 니혼테레비 등에 따르면 라인야후는 지난 10월 사이버 공격으로 인한 개인정보 유출 정황을 확인하고 조치 중이다.

닛케이는 라인 이용자들의 나이, 성별, 캐릭터 상품 구매이력과 라인야후의 협력사, 협력사 직원 정보 등이 유출된 것으로 보인다고 전했다. 협력사 직원의 경우 이메일 주소가 노출됐을 가능성이 있다고 한다. 라인 내 대화 기록이나 은행, 신용카드 계정 등 중요한 정보들이 유출된 정황은 아직 확인되지 않았다고 했다.

라인야후 측은 "이용자와 사업자 정보를 이용한 2차 피해가 발생했는지 여부는 아직 보고된 바 없다"고 밝혔다.

이번 사이버 공격은 네이버 자회사의 위탁업체 컴퓨터가 악성 프로그램에 감염되면서 시작된 것으로 추정된다고 닛케이는 전했다. 닛케이는 "네이버에 대해서도 불법적인 접근 시도가 있었다"면서 "라인야후가 네이버와 직원 관련 시스템을 공유한다"고 전했다. 네이버 측이 공격을 받으면서 라인야후 서버도 영향을 받았다는 것이다.

닛케이는 이전에도 라인야후가 개인정보 취급 문제로 도마에 오른 적이 있다고 설명했다. 2021년 3월 소프트뱅크 자회사 Z홀딩스와 라인 합병 당시 중국 자회사가 이용자들의 실명과 전화번호를 열람할 수 있었던 사실이 밝혀져 논란이었다는 것. 또 지난 8월 야후재팬은 검색엔진 개발 명목으로 이용자 410만명의 위치 정보를 네이버에 제공한 사실이 알려지며 총무성으로부터 행정지도 처분을 받았다.

*당초 일본 내 보도를 인용해 기사를 작성했으나 라인의 설명에 따라 내용 중 일부 주체를 수정했습니다.(오후 5시 6분)