"정보유출" 라인야후 때리던 일본…자국기업엔 솜방망이

지분 정리 요구는 전례 없는 조치
"한일 플랫폼 주권 침해 문제로 인식한 듯"
우리 정부도 "차별 있어선 안 된다" 밝혀

개인정보를 유출한 라인야후에 대해 지분 정리를 강요한 일본 정부가 비슷한 사건이 발생한 자국 기업에 대해선 솜방망이 처분을 내린 것으로 나타났다. 일본 최대 이동통신사인 NTT도코모는 라인야후보다 10배 많은 600만건가량의 개인정보를 유출했지만 자체 대책을 수용하는 선에서 매듭지은 것이다. 개인정보 유출보단 한일 관계라는 큰 틀에서 플랫폼 주권을 침해받았다는 문제의식이 사태의 원인이라는 분석이 나온다. 우리 정부는 "기업에 차별이 있어선 안 된다"고 밝히면서 외교적 대응을 시사했다.

30일 관련 업계에 따르면 일본 개인정보보호위원회는 지난 2월 NTT도코모와 자회사인 NTT넥시아의 개인정보 유출건에 대한 행정지도를 발표했다. NTT도코모는 지난해 3월 596만건의 개인정보를 유출하는 사고를 일으킨 바 있다.

NTT도코모는 NTT넥시아에 텔레마케팅용 고객의 정보관리를 위탁하고 있다. 그러다 NTT넥시아 직원이 업무상 PC로 클라우드에 접속해 고객 정보를 업로드하면서 외부에 유출했다. 이에 양사는 위탁처의 감독 강화를 포함해 안전관리 조치를 강화하겠다는 개선책을 냈다. 일본 개보위는 이를 수용했다.

이런 조치는 라인야후와 대조를 이룬다. 위탁업체를 통한 정보 유출이라는 점이 같을 뿐 피해 규모는 NTT도코모의 10분의 1 수준인데, 오히려 훨씬 고강도의 조치를 했기 때문이다. 라인야후에선 지난해 9월부터 10월까지 두 달간 52만건의 개인정보가 유출됐다.

일본 총무성은 지난 3월 ‘네이버와의 지분 관계 재검토를 포함해 개선책을 마련하라’는 취지를 전달한 것에 이어 지난 16일에는 개선책을 다시 제출하라고 요청했다. 라인야후가 ▲네이버 및 네이버클라우드와 시스템 분리 및 업무 위탁 축소 ▲라인 데이터 접속 경로에 대한 총 점검 ▲외부 기관을 통한 재발방지책 수립 ▲그룹의 정보보호 거버넌스를 논의하는 의사결정기구 설치 등 사실상 모든 조치를 동원했지만 ‘불충분하다’고 판단했다. 결국 일본 정부가 민간 기업의 지분 변경을 압박하고 있다는 평가가 나온 이유다.

전문가들은 일본의 개인정보 보호 규제가 강하지 않다는 점을 이유로 들면서 상당히 이례적인 조치로 해석한다. 최경진 가천대 법대 교수는 "옵트인(사용자가 직접 동의해야 개인정보를 수집할 수 있는 방식)인 우리나라와 달리 일본은 옵트아웃(사용자가 따로 동의하지 않아도 기본적으로 개인정보 제공에 동의한다고 간주)으로 규제 수준이 낮다"고 말했다. 이 때문에 사실상 범죄 행위에 해당하는 정보유출에 대해서만 처벌 규정이 있고 대부분은 행정지도로 조치한다.

경영권까지 압박하는 것 역시 전례가 없다는 평가다. 개인정보보호법상 지분 관계를 명령할 수 있는 근거 조항도 없다. 이창범 동국대 국제정보보호대학원 교수는 "과거 클라우드사 문제로 공공기관의 정보가 대량 유출됐을 때도 이 정도 조치는 없었다"며 "라인야후 사태가 악의적이거나 규모가 크지 않은 것을 고려하면 이해하기 어려운 조치"라고 평가했다.

결국 한일 관계라는 특수성이 문제를 키웠다는 해석에 힘이 실린다. 이성엽 고려대 기술경영전문대학원 교수는 "미일 관계에서 봤을 때 미국 빅테크(대형 정보기술 기업)에 라인야후 같은 조치를 하긴 쉽지 않을 것"이라며 "반면 1억명이 쓰는 메신저를 한국이 관리하고 있다는 것에 플랫폼 주권을 침해당한 것으로 볼 수 있다"고 말했다.

우리 정부는 지원에 나선 상태다. 과학기술정보통신부는 "관련 동향을 주시하며 네이버에 지원이 필요한 경우 제공할 예정"이라고 밝혔다. 외교부도 최근 "우리 기업에 대한 차별적 조치가 있어서는 안 된다"며 "필요시 일본 측과도 소통하겠다"고 언급했다.

최유리 기자 yrchoi@asiae.co.kr