네이버 라인 中 자회사, 日고객 정보 접근…특별위 "대응 부적절"

2021.10.19 08:32:17

라인 차이나 직원, 올 3월까지 1년간 개인정보 열람 권한 접근 139건 확인…정보 유출 없어

 

[더구루=홍성일 기자] 네이버의 모바일 메신저 라인의 중국 자회사가 일본 라인 유저들의 개인정보 관리에 부적절했다는 조사 결과가 나왔다. 

 

네이버·소프트뱅크 합작 자회사인 Z홀딩스가 설치한 '글로벌 데이터 거버넌스에 관한 특별위원회'는 18일 보고서를 통해 2020년 3월 19일부터 2021년 3월 19일까지 라인 차이나의 직원들이 일본 라인 유저의 개인정보를 열람할 수 있는 권한에 총 139번 접근했다고 밝혔다. 하지만 특별위원회는 이 과정에서 개인정보 유출은 없었다고 덧붙였다. 

 

라인 차이나가 개인정보 열람 권한에 접근했던 이유는 LMP(LINE Monitoring Platform)으로 불리는 내부 데이터 모니터링 시스템 개발과 유지 보수 과정에서 일어난 것으로 확인됐다. 

 

특별위원회는 이번 개인정보 열람 권한 획득이 소프트웨어 개발 과정에서 이뤄졌고 개인정보 유출은 없었지만 대응에는 문제가 있었다고 지적했다. 무엇보다 개인정보법 자체가 다른 중국에서 정부나 기업이 이를 이용해 라인 사용자의 개인정보에 접근하는 상황이 벌어질 수 있다는 것이다. 그리고 이를 회사 보안 부서에서 지적했음해도 접근을 계속 허용한 것에 "경영진의 대응이 소홀했다"고 지적했다. 

 

또한 특별위원회는 라인이 이미지, 동영상 데이터를 한국 서버에 저장하면서 주요 서버는 일본 내에 존재한다고 설명한 부분도 부적절했다고 밝혔다. 특히 공공정책 등을 담당하는 임직원 2명이 "일본 라인 사용자의 모든 데이터는 일본에 있다"고 발언한 것을 두고 허위 발언을 한 것도 인정했다. 

 

특별위원회는 향후 라인의 개인정보 보호 체제 강화를 위해 소프트뱅크 등이 참여하는 감독체제를 구축하고 전문가 회의도 설치해 국내외 법령이 다른만큼 이를 일원화해 관리할 필요가 있다고 제안했다. 또한 일본 유저의 개인정보에 대한 접근을 허용하는 국가와 지역을 명확히 할 것을 주문했다. 

 

라인도 특별위원회 보고서에 문제가 있던 내용에 대해서는 유감을 밝히고 권고안을 받아드려 신뢰받을 수 있는 데이터 관리체제를 구축하기로 약속했다. 라인은 우선 리스크 관리 부서의 권한을 높여 활동을 강화하고 이번 개인정보 접근 과정이 소프트웨어 개발과정에서 일어난만큼 글로벌 개발 협력 체제를 정비하고 운영을 강화하기로 했다. 또한 정보 공개 부문에서 문제가 있다고 지적받을만큼 홍보 관련 인재를 영입해 Z홀딩스와 연계, 올바른 정보를 제공하는데 노력하겠다고 밝혔다. 

 

라인 측은 "정부의 접근 등을 포함한 경제 안보 부문 관리 체계가 불충분하고 이를 강화해야한다는 점을 인식하고 있다"며 Z홀딩스를 포함한 그룹 전체로 경제 안보 위험을 고려한 통합 관리 체계 구축을 검토하고 있는만큼 이에 발맞추겠다"고 말했다. 

홍성일 기자 hong62@theguru.co.kr
Copyright © 2019 THE GURU. All rights reserved.






발행소: 서울시 영등포구 여의나루로 81 한마루빌딩 4층 | 등록번호 : 서울 아 05006 | 발행일 : 2018-03-06 대표전화 : 02-6094-1236 | 팩스 : 02-6094-1237 | 제호 : 더구루(THE GURU) | 발행인·편집인 : 윤정남 THE GURU 모든 콘텐츠(영상·기사·사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다. Copyright © 2019 THE GURU. All rights reserved. mail to theaclip@theguru.co.kr