유출 개인정보 가운데 30만 건은 일본 국민 대화 앱인 ‘라인’ 이용자와 관계된 것으로 추정됐다. 이용자의 연령, 성별, 라인 스탬프 구매 내역 등이 노출됐으며 메시지 내용이나 은행계좌, 신용카드 정보의 유출은 확인되지 않았다고 전했다.
거래처와 임직원에 대한 개인정보는 각각 9만 건, 5만 건 유출로 추산되고 있다.
라인야후에 따르면 이번 유출 사고는 관계사인 한국 네이버클라우드의 협력사 직원 PC가 악성코드에 감염되면서 이뤄졌다. 지난달 9일 익명의 제3자가 감염된 PC를 통해 네이버클라우드를 거쳐 라인야후의 내부 시스템에 무단으로 접근한 것으로 알려졌다.
라인야후와 네이버는 일부 직원용 시스템에서 인증 기반을 공통으로 사용하고 있는데, 이 인증 기반이 사이버 공격의 실마리가 된 것으로 분석하고 있다.
라인야후는 이용자나 거래처의 정보를 이용한 2차 피해 신고는 접수되지 않았으나 개인정보 유출 대상자에게 연락해 사기 피해를 보지 않도록 주의를 당부했다.
라인야후는 네이버와 소프트뱅크 합작회사인 일본 Z홀딩스가 산하 ‘라인’과 ‘야후재팬’을 합병해 10월 발족한 업체다.
닛케이는 “이번 개인정보 유출 사태는 라인야후의 대주주인 네이버와 일부 시스템을 공유한 것이 원인”이라면서 “과거 2021년 3월에는 중국 위탁업체 직원이 일본 서버에 있는 이용자 이름과 전화번호 등을 열람해 문제가 발생한 적이 있는데, 라인야후의 정보관리 체계에 대한 문제가 다시 도마 위에 오를 것”이라고 지적했다.