침해사고/위협동향

‘라인’ 개인정보 노출 논란··· 한국 이용자는 안전하나?

이종현
[디지털데일리 이종현기자] 일본의 국민 메신저 애플리케이션(앱) 라인이 개인정보 노출 논란에 휩싸였다.

17일 일본 언론에 따르면 Z홀딩스(라인의 모회사, 네이버와 소프트뱅크의 합작법인)는 라인 서비스에 개인정보 미비점이 있다고 판단, 관련 사항을 일본 개인정보보호위원회에 보고했다.

사건의 발단은 라인이 사내에서 사용할 시스템 개발을 계열사인 중국 기업 ‘라인 디지털 기술 상하이’에 맡기면서부터다.

인공지능(AI) 등 라인 내 시스템 개발을 맡은 라인 디지털 기술 상하이의 개발자 4명은 일본의 라인 데이터베이스(DB)에 접근할 수 있는 권한을 부여받았다. 이들은 2018년 8월부터 ▲대화 내용 ▲이름 ▲전화번호 ▲메일주소 ▲라인 ID 등의 정보에 최소 32회 이상 접속한 것으로 알려졌다.

계열사라고는 하나 해외 기업에의 개인정보 노출이기에 논란이 커졌다. 일본 개인정보보호법상 개인정보를 외국에 이전하거나 외국에서의 접근을 허용할 경우 이용자 동의를 받도록 규정하고 있다. 하지만 일본 아사히 신문, 마이니치 신문 등은 라인이 개인정보보호법을 준수하지 않았다고 보도했다.

이와 같은 지적에 대해 라인은 “부적절한 사용은 없었다”는 입장이다. 또 중국 업체에 개발을 맡긴 배경으로 “일본 내 정보기술(IT) 분야 인재가 부족해 시스템 관리를 위탁했다”고 밝혔다.

라인의 해명에도 논란은 더욱 커질 것으로 보인다. 일본 내 라인의 이용자는 8600만명에 달한다. 70%가량의 일본 국민이 이용하는 ‘국민 앱’이다. 우리나라의 ‘카카오톡’과 유사한 위치에 있는 만큼 파급력도 크다.

사태가 알려진 후 추가 논란도 불거졌다. 라인 내 타임라인, 오픈채팅 등 서비스에 부적절한 게시글을 모니터링하는 업무를 맡은 일본 업체가 이를 중국 기업에 재위탁한 것. 현지 직원은 일본의 서버에 보관 된 기록이나 사진 등에 액세스하고 있던 것으로 밝혀졌다.

정부기관에서의 라인 이용을 재검토해야 한다는 주장도 제기됐다. 가토 가쓰노부 일본 관방장관은 오전 기자회견을 열어 “구체적으로 논의 된 바는 없다”며 “관계기관에서 사실관계를 확인 중이다. 적절히 대응해 나가겠다”고 말했다.

이번 사태로 한창 성장가도를 달리던 라인의 기세가 꺾일 수 있다는 우려의 시각이 나온다. 지난 1일 라인과 야후재팬의 통합법인 Z홀딩스가 출범한 지 한달도 안 된 상태에서 벌어진 일이다. 여론이 안 좋은 만큼 상반기 일본 내 신사업 추진 계획도 어그러질 수 있다는 분석이다.

일본은 개인정보보호 분야에서 엄격한 조항을 두고 있는 국가다. 국내에서도 최근 유럽연합(EU)이나 미국 등 글로벌 표준에 맞춰 개인정보보호 규정을 강화하고 있지만 현 단계에서는 일본의 법·제도가 더 선진화됐다는 평가를 받는다. 우리나라에서 추진 중인 EU 일반개인정보보호법(GDPR) 적정성 결정도 일본은 2019년 받은 바 있다.

일각에서는 한국인 이용자의 개인정보도 노출된 것 아니냐는 우려도 나온다. 카카오톡에 밀려 이용률이 높지는 않지만 국내 라인 이용자가 아예 없는 것은 아니다. 한국 이용자의 데이터도 일본 서버에 저장된다. 중국 개발자에게 일본 이용자 데이터에 대한 접근권한만 부여된 것이 아니라면 일본, 한국에 국한되지 않고 광범위한 데이터에 접근할 수 있기 때문이다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널