한국 기업에 대한 사이버 공격으로 LINE 유저의 개인정보 유출

서비스 제공업체인 LY Corp.는 11월 27일 사이버 공격으로 인기 메시징 앱 ‘Line’ 유저에 관한 수십만 건의 개인정보가 유출됐다고 발표했다.

해커들은 LY사의 대주주인 한국 IT대형 네이버사의 자회사 하청업체를 공격했다. 네이버사는 LINE사와 야후사가 10월 1일에 합병하여 설립된 것이다.

LINE은 시스템 인프라의 일부를 Naver의 시스템 자회사와 공유합니다. 하청업체는 자회사를 통해 라인 시스템에 액세스할 수 있었다.

따라서 해커들은 하청업체에 대한 공격을 통해 약 44만 건의 개인정보에 액세스했다고 LY는 말했다.

이 회사는 39만 건의 정보 유출이 확인됐다고 발표했다.

확인된 유출 정보 중 약 25만 건과 유출 가능성이 있는 정보 5만 건에는 LINE 사용자에 관한 정보가 포함되어 있으며, 그 중 일본에서는 13만명.

유출된 개인정보는 이용자의 나라, 연령, 성별, 통화 빈도, 스탬프 구입 이력 등 20종류 이상.

Line 앱의 사용자 수는 9500만명.

LY는 LINE 앱을 통해 전송된 메시지, 은행 계좌, 신용카드 정보가 유출되지 않았다고 말했다.

이 회사는 성명에서 “마음보다 깊이 사과드립니다”라고 말했다.

LY는 불법으로 접근한 약 2만건의 정보가 헌법으로 정의되는 ‘통신의 비밀’에 해당한다고 말했다.

이 정보에는, LINE이 관리 목적으로 유저에게 할당하는 사내의 「식별자」가 포함되어 있었다.

LY는 해커가 식별자를 기술적으로 분석함으로써 개별 사용자의 이름과 기타 개인 정보를 얻을 수 있다고 말했다.

이 밖에 LY의 거래처 정보 약 8만6000건, LY와 NAVER 사원의 정보 약 5만1000건이 유출되었다.

이러한 유출은 주로 전자 메일 주소로 구성되었지만 일부에는 직원과 회사의 이름이 포함되었습니다.

네이버 자회사를 통한 LINE 시스템에 대한 무단 액세스는 10월 9일에 시작되었다.

LY는 10월 17일에 조사를 시작해 10월 27일에 액세스 차단 등의 대책을 강구했다.

이 회사는 LINE에 의한 네이버 자회사와 공유하는 시스템 인프라의 이용을 재검토하는 것을 검토할 것이라고 말했다.

이 사건은 총무성과 개인정보보호위원회에 보고되었다.

LY는 유저나 거래처에 대한 2차 피해의 보고는 받지 않았지만, 영향을 받았을 가능성이 있는 유저에게는 개별적으로 연락할 예정이라고 하고 있다.

LINE은 2021년 중국 하청업체 직원들이 앱 이용자 이름이나 전화번호 등의 정보에 액세스할 수 있었던 것으로 밝혀 개인정보 관리가 달콤하다고 비판을 받았다.

야후는 8월 검색엔진 개발을 위해 사용자의 위치정보를 네이버에 제공했다고 총무성으로부터 행정지도를 받았다.

(이 기사는 와타나베 아츠키, 시바타 슈헤이가 집필했습니다.)