라인 “개인정보 유출·외부 무단접근 없었다”

[이데일리 노재웅 기자] 일본의 국민메신저 ‘라인(LINE)’이 개인정보 유출 논란에 대해 접근 가능성이 열려 있었던 것은 사실이나, 실제 유출이나 무단 접근은 없었다고 해명했다.

17일 오후 라인은 홈페이지 공지를 통해 “라인에 대한 외부로부터의 무단 접근이나 정보 유출이 발생한 건은 없다”며 “사용자들의 대화 내용이나 이름, 전화번호, 메일 주소 등 개인정보는 원칙적으로 일본의 서버에서 안전하게 관리하고 있다”고 밝혔다.

그러면서 “일부 국내 사용자의 개인정보에 대해 라인의 글로벌 거점에서 개발·운영의 필요성에 의해 접근을 하고 있는 것에 대해, 사용자들에게 충분한 설명이 없어 불안과 걱정을 끼치게 되어 죄송하다”고 사과했다.

라인에 따르면 라인 데이터센터는 세계 곳곳에 퍼져 있다. 일본의 데이터센터에서는 라인 아이디(ID)과 전화번호, 메일주소, 친구 목록, 음성통화 내역 등이 저장돼 있고, 한국의 경우에는 이미지와 화살, 라인페이 거래정보 등이 저장돼 있다.

이 데이터들은 일본, 한국, 인도네시아, 베트남, 중국, 태국, 대만 등 7개국의 개발 및 운영 거점을 통해 접근이 가능하다.

각국 거점에서는 개발 및 모니터링 업무를 하고 있는데, 이번 사태의 경우 인공지능(AI)이나 툴 등의 개발을 맡고 있는 라인플러스의 자회사인 라인 디지털 테크놀로지 상하이에서 발생했다.

이 위탁회사는 스팸이나 이용자 신고가 들어온 메시지 등을 모니터링하는 역할도 수행한다. 모니터링 역할은 네이버의 중국 법인이자 라인의 업무 위탁회사인 네이버 차이나에서도 수행하고 있다.

그런데 이 위탁회사의 중국인 직원 4명이 일본 서버에 보관되고 있는 대화 내용 외에 이용자 이름, 전화번호, 메일 주소, 라인 아이디(ID) 등에 접속할 수 있는 상태였다는 게 이번에 밝혀진 것이다.

라인은 이 회사에서 더 이상 열람을 할 수 없게 대응을 끝냈다고 밝혔으며, 일본 개보위는 가까운 시일 내에 조사를 착수하기 위한 위원회를 열 계획이다.

라인은 “중국 거점으로 개발하고 있는 프로그램에 관해서는 당사 관할 서버, 네트워크, PC 단말 등을 모니터링해 무단 액세스를 감지 할 수 있는 체제를 갖추고 있다”며 “소프트웨어 개발 과정에서는 라인 보안 팀에 의한 소스 코드 점검 및 보안 테스트를 통해 악성 프로그램의 혼입을 방지하는 대책을 실시하고 있다”고 밝혔다.

이어 “국가·거점·직종·업무 내용에 관계없이 개인정보에 대한 액세스 권한 부여에 대해서는 앞으로도 계속 필요 최소한의 범위로 제한, 각종 수속에 대한 액세스가 이루어질 수 있도록 엄격하게 운영하겠다”고 덧붙였다.

또 “내년부터 국가 간 개인정보를 취급할 때 어느 국가에서 이를 취급하는지 명시하도록 하는 내용의 개인정보보호법 개정안이 시행된다”며 “이에 선제 대응을 위해 라인은 이에 앞서 올해부터 미리 준비해 개인정보 거버넌스를 강화할 계획”이라고 밝혔다.