왜 일본은 라인을 놓고지분매각을 요구하게 되었을까

자료조사를 하다 알게 된 나름의 속사정

* 일본 뉴스레터에 기고 예정인 글입니다. 주제가 다소 논쟁적인 만큼 글을 작성하는데 고민이 많았습니다. 최대한 표현을 순화하여 작성하였으나 이 글의 독자가 일본인들인 만큼 글의 내용이 일부 불편하실 수 있습니다. 양해부탁드립니다.

---

라인야후, 2번의 행정지도

카카오톡, 라인

한국에는 카카오톡(Kakaotalk)이 있다면, 일본에는 라인이 있죠. 2011년에 출시한 라인은 어느덧 일본 내에서만 9600만 명, 동남아시아 지역을 포함해 약 2억 명이 사용하고 있는 일본의 국민 메신저이자 글로벌 메신저이기도 합니다.

같은 해인 2011년, 도호쿠 지방의 대지진으로 인해 통화나 문자메시지를 사용할 수 없는 환경에서 절박한 심정으로 메신저 앱을 통해 서로 생존여부를 확인하는 모습을 보고 한국 기업인 네이버는 지진 발생 후 3개월 만에 라인을 출시하게 됩니다. 그렇게 순탄하게 운영되고 있던 라인이 현재는 복잡한 상황에 처했습니다.

라인 야후사태 2차 행정지도 보도자료

지난 4월 16일, 한국의 행정안전부와 기획재정부를 합친 격인 일본 총무성이 일본의 국민 메신저인 라인의 운영사인 라인야후(LINEヤフー)에 ‘한국의 네이버와 자본관계 재검토’를 포함한 행정지도를 내렸습니다. 지난 3월에도 이미 행정지도를 내린 바 있는데요. 작년 11월, 라인 서버를 관리하는 네이버 클라우드(NAVER Cloud)의 하청업체였던 중국 업체가 개인정보 DB에 접근하여 약 51만 건의 개인정보가 유출된 것이 그 계기입니다.

3월 1차 행정지도 당시 라인야후 CEO의 사과와 함께 네이버와 네이버 클라우드와의 시스템을 점진적으로 분리하여 위탁 관리 업무를 종료하고 보안운영센터(SOC) 업무를 일본 기업으로 올해 10월까지 이전하는 등 여러 개선안을 내놨지만 결과적으로 2차 행정지도를 받게 된 것입니다.

한국용 지배구조 - 출처 이투데이

이미 동일한 사안으로 행정지도를 내렸었음에도 이번에는 자본관계 재검토, 즉 지분 매각까지 일본 정부에서 직접적으로 압박한 것이기에 이번 2차 행정지도는 사실상의 행정처분으로 일본 내에서도 다소 ‘이례적’이라고 평가받고 있죠.

한국 외교부는 “우리 기업에 대한 차별적인 조치가 있어서는 안된다.”며 네이버 측과 긴밀하게 협의를 하고 있음을 밝혔고, 과학기술정보통신부 또한 주시하고 있으며 필요한 경우 지원을 하겠다고 밝혔습니다. 다만 현재 한·일 양국 정부는 관계 개선을 추구하고 있는 만큼 아직은 본격적으로 나서고 있는 모양새는 아닙니다.

---

한국의 반응은?

출처 - pressman.kr

한국에 이번 행정지도 소식이 전해지고 난 뒤 여론은 민감하게 반응하고 있습니다. 정치권은 물론 TV와 인터넷 미디어, 커뮤니티 등지에서도 이번 사안에 대해 매우 많은 보도와 토론이 이루어지고 있으며, 일부 자극적인 언론들은 ‘민간 기업에 대한 일본 정부의 횡포’, ‘반시장적 행위’, ‘일본은 한국을 적성국가로 생각하는 것인가’ 와 같은 제목의 사설들이 올라오고 있습니다.

2019년 일본에서 한국을 대상으로 반도체 및 디스플레이 제조에 필요한 핵심소재 수출을 제한하고 화이트리스트(ホワイト国)⁠⁠에서 제외한 것에 반발로 시작된 이른 바 ‘No Japan’ 캠페인 당시의 분위기는 아니지만, 분명 민감하게 인식하고 있고 부정적인 분위기가 강한 것은 사실입니다.

다만 2019년과는 다르게 이번 이슈를 가지고 왜 일본 정부가 이렇게 적극적으로 개입을 하게 되었는지에 대한 분석이 여론의 주가 되고 있습니다. 또한 일본 내 자국 기업에서 벌어진 개인정보 유출 사고의 대응과는 다소 다른 일본 정부의 태도에 의문을 갖는 사람들이 많습니다.   

---

일본의 개인정보 유출 사례

일본 통신사 NTT docomo(좌), 일본 도요타(우)

실제로 2023년 3월, NTT도코모에서 약 600만 건의 개인정보가 유출되는 사고가 있었습니다. 그리고 같은 해 10월에는 자회사였던 NTT 마케팅 액트 ProCX에서 약 7만 2천 건의 개인정보가 유출되기도 했죠. 두 사건 모두 개인정보 위탁관리 업체에서 발생한 문제였습니다.

또한 일본경제신문, 요미우리신문 등 일본 내 다수 언론의 보도에 따르면, 2023년 1월에는 도요타의 고객 개인정보가 고객의 이름과 주소, 전화번호 등이 약 8년 간 외부에 유출되는 사고가 발생했습니다. 또한 같은 해 5월에는 자회사인 도요타 커넥티드가 관리하는 고객 약 215만 명분의 차량번호와 전화번호, 위치정보, 차량 운행기록 영상 등 민감정보까지 노출되는 사고가 있었습니다.

이외에도 2018년 글로벌 기업 페이스북에서 약 5억 건의 개인정보 유출 사고가 발생하여 일본 국민들의 개인정보가 대규모로 유출되어 일본어 홈페이지에 사과문을 올렸던 사례가 있었습니다.

네이버 클라우드

특히 NTT도코모와 도요타 사례의 경우, 라인야후의 운영 위탁 자회사인 네이버클라우드에서 발생한 것처럼 개인정보를 관리 위탁하는 자회사에서 발생한 문제라는 점에서 유출의 주체와 사고가 발생한 방식이 흡사합니다.

하지만 위의 3가지 개인정보 유출 사례 모두 총무성 혹은 일본 개인정보보호위원회의 행정지도를 한 차례 받았고, 이후 개선안을 보고함으로써 해당 내용이 모두 수용되는 선에서 일단락되었습니다.

하지만 라인야후 사례의 경우, 총무성이 이전 사례들과 다른 행보를 보이고 있습니다. 1차 행정지도에서 개선안을 통과시키지 않고, 또 다시 행정지도를 통해 지분 매각까지 요구한 것입니다. 이 과정에서 사실상 일본 정부가 민간 기업의 지분 구조에 직접 개입한 것과 다름없이 비춰져 한국에서는 더 민감하게 받아들이고 있는 것 같습니다.

---

일본 내 사회 인프라 역할을 하게 된 라인

이런 상황 속에서 한국 언론에서는 일본 정부가 적극적으로 개입하게 된 원인 중 하나로, 사실상 일본의 주요 사회 인프라가 되어버린 라인에 대한 주권 확보가 주요 원인인 것으로 분석하고 있습니다.

현재 라인의 일본 내 활성 사용자 수는 약 9,600만 명으로, 사실상 스마트폰을 사용하지 않는 세대와 영·유아를 제외하면 모두가 사용하는 국민 플랫폼입니다. 그만큼 삶에 밀접하게 연계되어 있고, LINE웹툰(LINEマンガ), ZOZOTOWN 등 콘텐츠와 이커머스 등 라인과 연계된 다양한 서비스가 이미 운영되고 있습니다.

구 야후 프리미엄 특전 + LINE과 그 외 특전을 결합한 'LYP 프리미엄' - 출처 line yahoo

그러다보니 라인 특성 상 많은 데이터와 개인정보가 활용될 수밖에 없습니다. 이는 라인 서비스 고유의 특징이 아닌 플랫폼 서비스의 공통적인 특징이기도 합니다. 사실 해외 서비스의 개인정보 국외이전(越境移転) 자체는 불법적인 행위는 아닙니다.

일본 개인정보보호법 27, 28조에 따라 이용자에게 개인정보 제3국 이전 동의를 받거나, 아시아태평양경제협력체(APEC)의 CBPR(국경 간 프라이버시 보호 규칙, 가입국 간 안전한 개인정보 상호 이전을 위한 자율인증제도) 인증을 취득한 기업이라면 개인정보의 국외이전이 가능합니다.

---

CPBR(국경 간 프라이버시 보호 규칙)

CBPR(국경 간 프라이버시 규칙) 개요 - 자료 KISA

미국과 일본, 한국을 포함하여 총 9개국이 가입된 CBPR은 국가에 인증을 해주는 것이 아니라 해당 국가의 기업의 보안요소에 인증을 해주는 것으로, 네이버는 2022년 12월, 네이버클라우드는 2023년 1월에 각각 CPBR 인증을 받았습니다. CPBR 인증을 받은 기업은 회원국에서 정보주체의 동의 등 추가 절차 없이 개인정보의 국경 간 이전이 가능합니다.

일본의 경우, CPBR을 자국의 개인정보보호법과 동등한 수준의 보호체계로 인정해주는 만큼 네이버클라우드가 개인정보를 위탁해서 관리하는 것 자체는 불법적인 문제는 없어보입니다. 다만 조금 흥미로운 점은 합병 이전의 야후는 2022년 CPBR 인증을 받았지만, LINE은 작년 7월 일본경제신문의 보도에 따르면, 아직 인증을 받지 못한 것으로 알려졌습니다.

다만 기업이 인수합병 절차를 진행하게 되면 편법 인증을 막기 위해 협약 상 기존 CPBR 인증을 일단 취소 후 다시 재인증을 받아야 하는데, 현재까지는 CPBR 인증을 다시 받았다는 보도가 없는 것으로 보아 아직 재인증을 받지 못한 것으로도 추정해볼 수 있습니다.  

---

지분 매각은 해답이 아니다

출처 - 조선일보

개인정보가 유출되거나 불법적으로 사용되는 것은 그 어떤 누구라도 불쾌한 경험이고 반드시 개선되어야 합니다. 기업 또한 이러한 문제를 사전에 예방하기 위해 충분한 노력과 역할을 수행해야 합니다. 그리고 노력과 역할이 충분치 않다면 그에 상응하는 불이익은 안타깝지만 피할 수는 없을 것입니다.

자료를 조사하면서 알게 된 사실이지만, 라인은 2021년 3월에도 중국 하청업체의 해킹 시도로 인해 개인정보 유출 사고를 겪은 바가 있습니다. 그 당시 라인은 개인정보를 관리하는 데이터 센터를 올해 4월까지 100% 일본으로 이전하기로 밝혔습니다. 그리고 데이터 완전 이전을 전후로 다시 한번 비슷한 유출사고가 발생하게 된 것입니다.

라인야후 코퍼레이션

그리고 라인야후는 위에서 언급한 것처럼 일본인의 대부분이 사용하는 앱 서비스인 만큼, 경제안전보장추진법 상 특정사회기반사업자로 지정된 기업입니다. 비유를 들자면 KT나 대한항공, yesco처럼 사실상 사회를 구성하는 공공 인프라 역할을 하고 있기에 정보 보안 리스크는 곧 국가의 리스크와 같습니다. 역지사지로 생각해보면 이번 2차 행정지도가 왜 그렇게 광범위하고 본격적일 수밖에 없었는지 어느정도는 납득이 가는 부분입니다.

다만, 그 해결책이 민간 기업의 지분 매각이 해답이 되어서는 안됩니다. 한일 양국의 외교 통상에 매우 나쁜 선례로 남을 수 있습니다. 한국 국민들에게 있어서도 ‘민간 기업을 일본 정부가 빼앗아간다’는 잘못된 시그널을 줄 수 있습니다.

미국이 중국의 틱톡을 정보보안 이슈를 이유로 강제 매각 혹은 퇴출을 하는 법안을 통과시킨 선례가 있지만, 한·일 양국은 미·중과 달리 서로 적성국도 아니고 대화가 가능한 국가입니다. 그리고 라인야후에 대한 과징금이나 행정처분 등 법의 테두리 안에서 일반적인 절차로도 얼마든지 기업의 문제에 대한 대응이 가능합니다.

라인 플레이스, 라인 영수증 서비스 종료 예정 안내

한편 2차 행정지도 발표 이후, 라인은 기존 연계 서비스였던 LINE Place, 라인 영수증(LINEレシート)을 6월 3일 자로 서비스 종료하고 이후에는 야후 지도(Yahooマップ)로 통합될 것임을 발표했습니다. 당장의 리스크를 줄여나가는 형태의 대응으로 보여집니다.

라인은 일본인들의 삶에 밀착되어 애용하고 있는 서비스이자 공공 인프라입니다. 우리의 스마트폰에 구글 지도와 인스타그램, 유튜브를 사용하고 있는 시점에서 라인이 일본 서비스인지, 한국 서비스인지 검증하는 것은 국수주의적이고 무의미한 논쟁에 불과합니다. 라인 또한 수많은 글로벌 서비스 중 하나입니다.

다만 한국에서 라인의 기술 개발과 유지 보수를 진행하고 있는 만큼, 경제논리나 리스크 관리의 관점에서만 이번 이슈를 대하기보다 한국에서 만든 서비스가 일본의 공공 인프라를 책임지고 있다는 자부심을 가지면 좋을 것 같습니다. 그리고 거버넌스, 정보보안 등에 있어 더 신경쓰고 관심을 가져야 할 것입니다. 그래야 몇년에 걸쳐 잃어버린 신뢰를 회복하고 상호 호혜적인 관계 속에서 미래를 다시금 이야기할 수 있을 것입니다.

---

#라인 #라인매각 #네이버 #라인야후 #야후재팬 #지분매각 #총무성 #한일관계 #NAVER #LINE #LINEYAHOO