[관련기사] 이해진 의장이 올인한 日 진출, 시작부터 '삐걱'

일본 국민메신저 라인(LINE)이 추락한다. 개인정보 관리 부실 문제 때문이다. 중국에서 라인 일본 이용자의 개인정보를 들여다볼 수 있었다는 사실이 알려진 후 일본 정부의 압박과 함께 메신저 이용자의 이탈이 이어진다. 라인을 행정 업무에 사용하는 경우가 많았던 일본 중앙·지방 정부는 혼란이 크다. 라인과의 거리두기가 가속화된다.

개인정보 관리 부실 문제로 라인주식회사 임원들이 기자회견장에서 머리를 숙였다. / 아사히신문
개인정보 관리 부실 문제로 라인주식회사 임원들이 기자회견장에서 머리를 숙였다. / 아사히신문
라인 관련 사건은 아사히신문의 17일자 보도로 시작됐다. 이 매체는 라인 이용자의 사진·동영상과 간편결제 ‘라인페이(LINE Pay)' 거래정보가 한국에 위치한 서버에 보관 중이라고 전했다. 라인의 한국 자회사인 라인플러스 직원은 개인정보에 접근할 수 있는 권한이 있다. 아사히신문이 이런 문제를 지적했다.

뿐만 아니다. 라인 이용자의 이름과 전화번호, 이메일주소, 대화기록, 아이디(ID) 등 개인정보는 중국 다롄에 위치한 위탁회사 NHN서비스테크놀러지에서도 훤히 들여다볼 수 있는 것으로 확인됐다.

중국에서 일본인 관련 정보를 조회할 수 있다는 것이 알려진 후 사건이 일파만파 확산 추세다.

카토 카츠노부 일본 관방장관은 17일 기자회견을 통해 "사실관계를 확인한 후 적절한 조치를 취하겠다"며 라인 개인정보 관리부실에 불편한 심기를 드러냈다. 일본 총무성은 19일 라인을 사용한 행정 서비스를 중지하겠다고 발표했다.

중국 국가정보법 시행에도 개인정보 방치한 라인

일본정부가 라인의 개인정보 관리 부실을 두고 날을 세우는 이유는 정부와 국민들의 민감한 정보를 중국정부가 훤히 들여다볼 수 있었다는 점 때문이다.

중국 정부는 2017년 ‘국가정보법'을 시행하며 중국에 위치한 IT 회사에 필요에 따라 이용자 정보를 제공하도록 의무화했다. 중국 정부가 마음만 먹으면 얼마든지 일본 라인 이용자 관련 개인정보를 들여다볼 수 있다. 일본 매체들은 미국 정부가 화웨이와 틱톡을 제재하고 감시한 이유가 중국의 국가정보법에 있다고 해석했다.

라인이 중국에 개발관리 거점을 둔 것은 낮은 비용 영향이다. 앱 개발과 서비스에 필요한 자금을 줄일 수 있다. IT 업계에 따르면, 중국의 국가정보법 시행 전에는 라인뿐 아니라 다수의 IT 기업들이 중국에서 개발과 서비스 관리 등을 위탁 진행했다. 라인은 일본을 중심으로 한국과 중국, 대만, 베트남, 태국, 인도네시아 등 7개국에 개발 거점을 뒀다.

라인은 중국 국가정보법 시행 후에도 개인정보 관리 업무를 중국에 맡겼다. 개인정보 노출 위험이 있지만 별다른 조치를 취하지 않았다. 라인이 일본정부와 언론으로부터 관리 부실과 관련한 질타를 받는 이유다.

일본경제신문은 중국 정보기관과 군대는 중국외 국가 정보를 훔치기 위해 ‘사이버 민병(民兵)’제를 운영하고 있다고 전했다. 중국사회 곳곳에 배치됐다 알려진 사이버 민병 소속 중국 해커들이 중국내 라인 자회사에도 섞여있을 것으로 봤다.

민병제는 1937년 중일전쟁 촉발 당시 주석이던 마우쩌둥의 ‘인민전쟁이론(人民戦争理論)’을 기초로 한다. 인민전쟁이론은 마우쩌둥이 당시 민간 병력을 이끌어내기 위해 구상한 이론이라 평가받는다. 보안 전문가들은 중국정부는 마우쩌둥의 인민전쟁이론을 사이버 공간에서도 활용하고 있다고 분석했다.

라인은 중국에서 일본 개인정보 열람을 막고, 한국에 보관된 사진과 동영상 데이터를 일본으로 이관하겠다고 밝혔다. / 야후재팬
라인은 중국에서 일본 개인정보 열람을 막고, 한국에 보관된 사진과 동영상 데이터를 일본으로 이관하겠다고 밝혔다. / 야후재팬
라인 측은 23일 중국에서 라인 이용자 개인정보를 들여다 볼 수 없도록 조치했다고 밝혔다. 이용자가 주고받은 대화기록은 ‘레터씰링(Letter Sealing)’이라 불리는 암호화 기술이 적용된 탓에 개발자도 들여다볼 수 없다고 설명했다.

라인 측은 메신저 대화 기록을 일본에 위치한 데이터센터를 통해 관리했다고 밝혔다. 하지만 동영상과 사진은 한국에 위치한 데이터센터에 보관 중이다. 라인은 6월까지 한국에 보관된 동영상·사진 데이터를 일본 데이터센터로 이관한 뒤 일본내에서 관리한다고 밝혔다.

법적으로 문제가 없다는 라인, 허술한 일본 개인정보보호법

라인은 이번 사건이 법적으로는 아무런 문제가 없다는 입장이다. 일본 개인정보보호법에 따르면 서비스 주체 기업은 이용자들에게 동의를 얻고 현지 정부의 개인정보보호위원회에 해당 내용을 보고하면 개인정보 데이터를 일본외 지역에 보관할 수 있도록 규정했다.

이데자와 타케시 라인 대표는 기자 회견을 통해 "이번 사건은 법적으로 문제가 없다"며 "이용자의 대한 배려가 부족했다"고 말했다.

이데자와 타케시 라인주식회사 대표. / 야후재팬
이데자와 타케시 라인주식회사 대표. / 야후재팬
일본 정부와 언론은 한국 데이터센터에 일본 라인 이용자의 동영상과 사진을 보관한 점도 문제라고 지적했다.

마스다 준 라인 전략·마케팅담당(CSMO)은 기자회견을 통해 "사진과 동영상 데이터는 텍스트와 비교해 데이터량이 크기 때문에 아시아 전역과 중동, 러시아에도 서비스를 진행하는 라인 입장에서는 데이터 이동시간을 단축시킬 수 있는 장소가 필요했다"며 "한국은 보안이 담보되고 개발 인재가 있으며, 비용면에서도 유리한 조건을 갖추고 있다"고 설명했다.

일본 ICT업계는 한국 데이터센터를 이용하는 것은 라인외에도 있다는 시각이다. 트위터·페이스북 등 미국계 SNS도 아시아 서비스를 위해 한국에 위치한 데이터센터를 이용한다는 분석이다. ICT 기술 역량과 위치적인 면에서 한국이 일본보다 더 유리하다는 것이다.

현지 매체들은 이번 사건을 계기로 일본정부가 ICT 업체를 대상으로 개인정보 취급 데이터센터 위치 정보 표시를 요구할 가능성이 높다고 분석했다.

추락하는 일본 국민메신저 라인

라인의 개인정보 관리 부실 문제가 유독 일본에서 큰 사건으로 부각되는 이유는 라인이 일본에서 ‘국민메신저’로 사랑받기 때문이다.

라인 앱 아이콘. / 야후재팬
라인 앱 아이콘. / 야후재팬
모리카와 아키라 전 NHN재팬 대표의 진두지휘로 개발돼 2011년 일본에 먼저 선보인 라인 메신저는 현재 일본에서만 8600만명 이상이 이용하는 인기 앱이다.

일본정부와 지방자치단체도 라인을 통해 국민과 주민들에게 정보를 전달했다. 일부 지자체들은 코로나19 백신 접종예약 계획을 라인 메신저로 진행하겠다고 밝히기도 했다.

하지만 라인이 개인정보 관리 허점을 들어내면서 일본정부와 지자체가 빠르게 등을 돌리고 있는 상황이다.

일본 총무성은 19일 라인을 이용한 행정 서비스를 중지하겠다고 발표했다. 라인으로 코로나19 백신접종 예약을 계획했던 시즈오카현은 24일 백신 예약접종 시스템 재검토를 표명했다. 주민들로부터 라인 메신저로 도로 파손 상황을 접수받던 히로시마시도 같은 날 라인 관련 서비스를 중지한다고 밝혔다. 관광지로 유명한 교토는 라인을 통해 제공되던 고령자 대상 건강관리 서비스를 일시적으로 중지하겠다고 발표했다.

오사카시도 이번 사건을 계기로 60개에 달하는 라인 관련 행정 서비스를 당분간 중지하겠다고 밝혔다. 따돌림 문제 등 학생들의 고충상담을 라인 메신저로 진행해온 오사카시의 한 공무원은 "라인 상담 서비스는 학생들의 안전망 역할을 해왔다. 많은 상담 건이 남은 상황에서 앞으로 어떻게 일을 처리해야될지 고민이다"라고 간사이TV 인터뷰를 통해 말했다.

일본 정부와 지자체의 라인 이탈은 민간기업으로도 확대됐다. 보안업체 트렌드마이크로는 일본 현지에서 라인을 통해 운영 중인 서비스를 중지하겠다고 밝혔다.

이데자와 타케시 라인주식회사 대표는 "이번 사건으로 수많은 이용자들로부터 신뢰를 잃은 점에 대해 무거운 책임감을 느낀다"고 의견을 표명했다.

라인은 메신저 서비스로 시작해 게임·음악 등 콘텐츠를 넘어 간편결제와 금융업에 이르기까지 광범위하게 사업범위를 확대해 왔다. 일본 현지에서는 없어서는 안될 사회 인프라로 평가받는 상황이다.

현지 언론들은 라인이 이번 사건을 계기로 10년간 이어온 급성장 곡선이 꺾일 것으로 내다봤다. SNS등지에서는 라인에 대한 불신감이 커지는 동시에 정부와 기업을 향한 개인정보 관리 강화 목소리가 높아지고 있다.

김형원 기자 otakukim@chosunbiz.com