우리나라 대표 IT 기업의 수장이 이번 사태를 정말 ‘이례적’이라고 생각하고 있다면, 그것은 현실 인식이 너무 느슨한 것은 아닌지 걱정이 된다.
미중 전략 경쟁이 심화되는 가운데 경제안보적 관점에서 그간 가장 정책의 초점을 받아온 분야가 기간인프라, 그중에서도 정보통신 분야다. 우리는 이미 2019년 미국 정부의 대중국 견제가 화웨이 및 ZTE의 5G 서비스 규제로부터 시작한 것을 목격했다.
2022년 5월 제정된 일본경제안전보장추진법과 2023년 6월 발표된 EU 경제안보 전략 모두 4대 핵심 분야 중 하나로 기간인프라 서비스의 안정적 제공 보장과 사이버안보를 포함시킨 것을 확인했다. 올해는 정보유출 등 국가안보상의 이유로 미국정부가 중국 기업 소유의 동영상 공유 플랫폼 틱톡을 미국시장에서 퇴출시키기까지 했다.
한국 네이버와 일본 소프트뱅크가 50%씩 합작하여 설립한 A홀딩스가 보유한 라인(LINE)의 일본 국내 사용자는 무려 9600만 명에 달한다. 전체 인구의 80%가 라인을 사용하고 있는 것이다. 높은 보급률로 인해 지자체에서도 행정 절차 신청이나 결제 등에 라인을 사용하는 곳이 늘고 있다.
특히 라인은 2016년 구마모토 지진, 2024년 이시카와 지진과 같은 자연재해 발생 시 일본 시민들의 소통 수단으로 쓰였다. 말 그대로 라인은 일본 내에서 핵심 기간인프라의 역할을 하고 있는 것이다.
지난해 11월 라인야후에서 개인정보 유출이 발생하자, 일본 총무성은 올해 3월 5일과 4월 16일 두 차례에 걸쳐 통신의 비밀보호 및 사이버 보안 확보를 위한 행정지도를 실시했다. 문제는 약 50만 건의 개인정보 유출 경위에 있었다. 원래는 한국의 네이버 클라우드가 사이버 공격으로 인해 악성코드에 감염됐던 것인데, 라인과 네이버가 일부 시스템을 공유했기 때문에 사이버 공격의 피해가 일본 라인의 시스템에도 영향을 미친 것이다.
야후와의 합병 이전인 2021년 라인은 일본 이용자의 개인 데이터에 중국이 접근할 수 있는 문제가 발각된 이후, 데이터 저장 장소를 일본으로 옮기는 노력을 해왔다. 2024년 1월 네이버 측에서 발표한 자료에 따르면 앨범, 노트, LINE VOOM 등의 서비스를 제외하면 거의 모든 데이터 이전을 완료한 것으로 보인다.
그러나 아무리 데이터를 일본으로 옮겼어도 네이버와 라인 간 내부 네트워크를 통해 일본 내 서버에 대한 해외로부터의 접근이 가능한 상황이 지속된다면 일본정부의 우려는 완전히 해소되기 어려울 것으로 보인다.
결국, 행정지도문에서도 엿볼 수 있듯이 일본 정부가 원하는 것은, 표면적으로 라인의 신속한 사이버보안 강화 조치이겠지만, 궁극적으로는 한국 네이버 본사의 일본 라인 이용자 정보에 대한 접근을 원천적으로 차단하기 위한 네트워크 분리, 그리고 이를 위한 라인야후의 지분구조 재조정으로 보인다.
경제안보 시대로 본격적으로 돌입하며, 미국마저도 데이터의 자유로운 이동에 대한 입장을 바꾸고 있는 상황이다. 미국이 설립을 주도한 인도태평양경제프레임워크(IPEF)에서도 볼 수 있듯이 최근 국제사회의 논의는 더 이상 데이터의 ‘자유로운’ 이동이 아닌 ‘신뢰할 수 있고 안전한’ 이동이 되었다.
이와 같은 맥락에서 우리 기업과 정부는 IT 서비스, AI 서비스, 커넥티드 카 등 관련하여 라인사태와 비슷한 일들이 언제든지 발생할 수 있음을 염두에 두고 대비할 필요가 있다.
특히 개별 기업 차원이 아닌 정부차원에서 동맹국 및 우방국들과 적극적으로 논의하는 것이 중요해 보인다. 문제의 특성상 이번 라인사태도 개별기업보다 한일 양국 정부가 해결의 열쇠를 쥐고 있다고 생각한다.