일본은 왜 라인야후의 지배구조를 바꾸려 할까? 10가지 질문들
개인정보 유출 사건에서 촉발된 라인야후 사태가 한 기업을 넘어 한일 양국 간의 심각한 외교문제로까지 커져가고 있는데요. 지난해 11월 일본에서 라인야후 이용자 개인정보가 유출됐다는 소식이 전해졌을 때만 해도 사태가 이렇게까지 심각해질 거라고 예상했던 이들은 거의 없었던 게 사실입니다. 대부분 다른 데이터 유출 사건들과 비슷하게 회사에서 과징금을 내고, 담당 부처에 보완 대책을 제출하는 선에서 사건이 마무리될 거라 생각했죠. 하지만 사건은 모두의 예상을 뛰어넘어 라인야후 CEO가 공개석상에서 "네이버에 자본의 변경을 강하게 요청하고 있다"고 발언할 정도로 커져버렸습니다. 이번 글에서는 라인야후 사태를 정확히 이해하기 위해 꼭 짚어봐야 하는 내용들을 10가지 질문들을 바탕으로 살펴보겠습니다. 1. 이번 사태는 왜 벌어졌나? 이번 사태는 지난 3월(1차)과 4월(2차)에 연달아 실시된 일본 총무성의 라인야후에 대한 행정지도에서 촉발됐는데요. 총무성은 일본에서 인터넷, 통신, 방송 분야를 담당하는 부처입니다. 3월에 있었던 1차 행정지도에서 일본 총무성은 라인야후에게 개인정보 유출을 방지하기 위한 시스템 개선책을 마련하라고 요구했는데요. 라인야후와 네이버의 시스템을 분리하라는 요구였습니다. 여기에 더해 '네이버와의 자본 관계를 재검토'할 것도 요구했습니다. 사실상 네이버가 갖고 있는 라인야후 지분을 소프트뱅크에 매각하라고 권고한 것이죠. 한 달여 뒤인 4월에는 다시 2차 행정지도에 나섰는데요. 1차 행정지도 이후 라인야후가 제출한 보고서에 구체적인 내용이 담기지 않았다는 게 표면적인 이유였습니다. 지난해 11월에 드러난 라인야후의 개인정보 유출 사건이 강도 높은 행정지도의 계기가 됐는데요. 해킹으로 인해 약 51만건의 이용자 개인정보가 유출된 사건입니다. 일본 정부가 특히나 문제 삼았던 점은 해킹이 라인야후의 중요 서버를 위탁관리하는 네이버클라우드를 통해서 이뤄졌다는 점이었습니다. 지난해 9, 10월 네이버클라우드 협력사 직원의 PC가 악성 코드에 감염됐고, 해커는 이를 이용해 네이버클라우드의 내부 시스템에 접근했습니다. 라인야후가 이용자 정보를 네이버클라우드로 관리하고 있었기에 해커는 이곳을 통해 이용자들의 개인정보를 빼내갈 수 있었고요. 2. 일본 정부는 왜 이례적으로 행동했나? 라인야후에 대한 일본 정부의 잇달은 행정지도는 한국뿐 아니라 일본에서도 매우 이례적인 일이라는 평가를 받고 있는데요. 이처럼 전례 없는 수준의 행정지도에 나선 것은 라인야후와 네이버의 특수한 관계 때문입니다. 일본 정부는 행정지도 과정에서 '라인야후가 시스템 업무를 위탁한 네이버에 과도하게 의존하는 바람에 사이버 보안 대책을 충분히 마련하지 않았다'라는 입장을 여러 차례 밝혀왔습니다. 그동안 라인야후는 시스템 개발·운영·보수 업무의 상당 부분을 네이버에 위탁해 왔는데요.