최민희 더불어민주당 의원실 자료 배포
네이버,트렌드마이크로 보안솔루션 써
한국 내 유지보수 협력사 PC 악성코드 감염
경기도 성남시 분당구 소재 네이버 본사 전경 [연합뉴스] ‘라인 사태’를 촉발시킨 네이버클라우드의 보안 사고가 일본 기업의 보안 솔루션을 사용하는 과정에서 발생했다는 지적이 나왔다. 지난해 발생한 당시 사고는 네이버클라우드의 협력업체가 악성코드에 감염되면서부터 시작된 것으로 알려졌는데,이 업체가 사실은 네이버클라우드가 사용하는 보안 솔루션을 제작한 일본업체에서 지정한 한국내 파트너사라는 점도 드러났다.
25일 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원실에 따르면,네이버클라우드는 일본 기업인 트렌드마이크로(TrendMicro)사에서 개발한 보안솔루션을 사용하고 있고,‘라인 사태’를 불러온 협력업체 A사 역시 트렌드마이크로사가 지정한 한국내 파트너사였다.
구체적으로 최민희 더불어민주당 위원실이 네이버를 통해 확인한 결과,이번 ‘라인 사태’는 지난해 8월 24일 A사 직원 컴퓨터가 악성코드에 감염되면서부터 시작됐는데,당시 해당 악성코드가 네이버클라우드 국내 서버와 연동된 일본 서버로 전파됐고,10월경 악성코드에 감염된 일본 서버에 해킹이 시도돼 개인 정보 51만건이 유출됐다.
A사는 정보보호 솔루션 유통업·정보보호 컨설팅업 등으로 등록돼 침입 차단 시스템,웹 방화벽 및 DB암호화 솔루션 등 정보보호 관련 업무를 주로 수행하고 있는데,최민희 위원장실은 네이버가 왜 A사와 계약을 맺게 되었는지를 파악하던 와중에 트렌트마이크로사의 존재와 계약 조건을 확인하게 됐다고 설명했다.
이와 관련 네이버 측은 최민희 위원장실에 “트렌드마이크로와의 계약조건에 따라 트렌트마이크로의 국내 파트너사에게 보안솔루션 유지보수 업무를 맡겨야 했다”고 해명했다. 즉 일본 기업인 트렌드마이크로가 지정한 업체에 트렌드마이크로의 보안솔루션 유지보수를 맡겼다가 악성코드 감염 사고가 발생했다는 얘기다.
앞서 일본 총무성은 라인야후에서 개인정보 유출이 발생한 데 대해 올해 3월 5일과 4월 16일 통신의 비밀보호 및 사이버 보안 확보를 위한 행정지도를 실시하며 라인야후와 네이버의 자본관계를 재검토할 것을 주문한 바 있다. 이 과정에서 일본 총무성은 네이버의 라인야후 지분매각까지 요구한 것으로 전해졌다.
최 위원장은 “물론 라인 개인정보 유출 사건은 운영을 책임진 네이버 측의 잘못을 지적하지 않을 수는 없지만,실제로는 보안 솔루션을 담당한 일본 기업과 그 파트너사의 보안에 구멍이 생겨서 벌어진 것으로 오히려 이들이 네이버보다 책임이 더 클 수도 있는 상황”이라고 말했다.
그러면서 “라인 개인정보 유출의 진상을 알고보니,네이버가 일본 기업의 보안 솔루션을 믿고 맡겼다가 사고가 난 것”이라며 “그런데도 일본 정부가 노골적인 네이버 몰아내기로 기업활동의 자유를 침해하는 것은 더더구나 부당한 일이 아닐 수 없다”고 지적했다.
한편 국회 과방위는 이날 이종호 과학기술정보통신부 장관을 증인으로,최수연 네이버 대표를 참고인으로 불러 라인야후 사태에 대한 질의를 할 예정이었다. 그러나 최 대표는 전날 불출석 요구서를 제출했고,과방위가 이를 받아들이면서 최 대표는 회의에 불참하게 됐다.