일본 관계사 라인야후, 고객 개인정보 44만여건 털려'협력사' PC가 악성코드, 네이버 서버 타고 일본까지 공격4단계 과정 어디서도 방어 못해… 라인야후 연락받고 인지
  • ▲ 김유원 네이버 클라우드 대표ⓒ네이버 클라우드
    ▲ 김유원 네이버 클라우드 대표ⓒ네이버 클라우드
    한국에서 악성코드에 감염된 PC 때문에 바다 건너 일본에서 개인정보 40만 건 이상이 유출되는 보안 사고가 발생했다. 

    ‘나비효과’를 연상시키는 이 사건의 중심에는 애석하게도 네이버가 있다. 

    네이버의 일본 관계사 라인야후는 최근 사과문을 통해 회사가 지난 10월 사이버 공격을 받았고 그로 인해 고객 개인정보 약 44만 건이 유출된 것으로 추정된다고 밝혔다. 

    이번 보안 사고는 네이버 클라우드가 악성코드를 제때 발견하지 못한 데서 시작됐다.

    라인야후와 네이버 클라우드의 설명을 종합하면 이번 보안 사고는 크게 4단계로 나뉜다. 

    먼저 네이버 클라우드 협력사의 PC가 악성코드에 감염됐다. 이때 함께 작업하던 네이버 클라우드 서버까지 악성코드에 감염됐다. 해커는 악성코드에 감염된 서버를 통해 네이버 클라우드 시스템에 침투했다. 해커는 여기서 그치지 않고 네이버 클라우드 시스템과 연동된 라인야후 시스템에 침투했고 개인정보를 탈취했다.

    만약 네이버 클라우드가 위 과정 중 하나만이라도 파악하고 조치했다면 개인정보 44만 건이 유출되는 것을 방지할 수 있었다.

    하지만 네이버 클라우드는 라인야후로부터 내용을 전달받고 그제야 사태를 파악했다.

    회사 서버가 악성코드에 감염되고 시스템 침투가 이뤄진 것을 언제 파악했냐는 질문에 네이버 클라우드 관계자는 “라인야후가 파악한 시점에 해당 내용을 공유받았다”고 말했다.

    이번 사태의 규모는 연초 LG유플러스에서 발생한 개인정보 유출 사고보다 크다. 일본 정부도 사태의 심각성을 인지, 라인야후 측에 철저한 원인 규명을 요구한 상태다.

    만약 이번 사이버 공격이 라인야후가 아니라 네이버 클라우드를 향했다면 어땠을까.

    네이버 클라우드는 네이버의 인공지능(AI) 사업을 담당하는 핵심 계열사다. 삼성전자, 사우디아라비아 정부 등 주요 고객사들과 협력하고 있다. 네이버 클라우드가 뚫리면 고객사의 보안도 장담할 수 없다. 

    네이버는 스스로 “국가대표” AI 기업이라고 부른다. 과연 보안도 국가대표 수준인지 돌아볼 때다.