지난 2022년 첨단 반도체와 핵심기술, 글로벌 공급망 등 복합적인 경제안보 동향을 상시 모니터링하고 분석하기 위해 외교부 산하에 한 센터가 개소됩니다. 바로 '경제안보외교센터'입니다.
지난 4월 총무성의 라인야후에 대한 행정지도가 논란이 되자 센터는 국회에 현안 보고를 제출합니다. 그리고 이야기합니다.
무슨 의미인지는 이해합니다. 당장 외교부 경제안보외교센터는 10명도 안 되는 연구원(박사)으로 구성돼 있습니다. 개소된 지도 얼마 안 돼 체계가 아직 잡혀 있지 않습니다. 2024년 '경제안보 융복합 외교역량 강화' 예산은 아예 빠져 버렸으니 재정적 기반도 약합니다. 그러나 그사이 과학기술정보통신부는 일본 총무성의 "자본관계 재조정이 지분매각을 뜻하는 것이 아니다"라는 해명을 그대로 수용, "우리 기업에 지분매각 압박으로 인식되고 있는 점에 대해 유감을 표명한다"고 밝히는 데에 그쳤습니다.
익명을 요구한 정부 당국자는 "네이버 측에서 일본에서 사업을 지속하고 싶어 하고, 경제적 손익을 고려해 라인야후에 대한 지분매각을 검토하고 있는 상황에서 정부가 나서기는 어려운 상황"이라고 말하기도 했습니다.
그러나 이 사안의 본질은 일본 정부가 외국 기업에 대해 투명하지 않은 행정지도를 이례적으로 요구했으며, 이를 정당화하고 있다는 점입니다. 기시다 후미오 일본 총리와 총무성은 부랴부랴 '경영권 관점에서 지분매각을 요구한 것이 아니다'라며 네트워크 분리를 통한 보안 강화를 주문한 것이라고 말을 바꿨습니다. 지분매각을 시사하는 '자본관계 조정'이란 표현이 잘못됐다는 입장 표명은 전혀 없었습니다. 이 사실 자체가 일본에 진출한 한국 기업들의 입지를 좁히고, 한국의 대일인식을 악화시킬 수 있다는 점을 강조했어야 합니다.
이제 라인야후는 오는 18일 정기 주주총회에서 네이버와의 협업관계 축소 계획을 밝힐 예정입니다. 이미 지난달 22일 일본 개인정보보호위원회(PPC)가 공개한 자료에 따르면, 라인야후는 이달 안에 네이버 클라우드와 공유하고 있던 인증 시스템을 분리하고, 해외 자회사들도 2026년까지 시스템 분리를 완료한다는 계획입니다.
지난해 11월 네이버 클라우드를 통해 일본 라인메신저 이용자 약 51만 명의 정보가 유출된 사실이 확인되자 일본 개인정보위와 총무성은 이례적으로 두 차례씩 라인야후에 행정권고와 행정지도를 했습니다. 두 조직은 공통적으로 라인야후와 네이버 사이 공통인증기반 시스템 이용과 광범위한 접속 허용을 문제 삼고 있습니다. 라인야후가 네이버에 대한 기술적 의존도가 높아 보안이 약하다는 취지입니다.
지난 2021년 마련된 일본의 '경제안전보장추진법'에 따르면, 라인야후는 '특정사회기반사업자'입니다. 라인메신저를 일본 대중뿐만 아니라 정부부처와 지방자치단체 등에서 사용하고 있기 때문이죠. 일본 대부분의 인구에 해당하는 9,000만 명이 쓰고 있으니까요. 이 법에 따르면, 일본의 중요 에너지·금융·통신·철도 등 14개 업종의 인프라 사업자는 설비 등을 도입할 때 외국 제품 및 기술의 사용을 제한해야 합니다.
사이버 안보 전문가들은 이 같은 접근에 대해 어떻게 생각할까요.
서울 여의도 소재 사이버안보연구소에서 만난 이진 소장은 본보와의 인터뷰에서 이같이 말했습니다. 사이버안보연구소는 국가적 차원에서의 사이버 안보 관련 규정 마련을 위해 2022년 설립된 비영리 민간단체입니다.
이 소장은 "결국 관점의 차이"라면서 "일본 라인메신저 이용자들의 데이터베이스에 대한 접속 권한을 네이버의 한국 법인 자회사들이 갖고 있는 게 마음에 들지 않는다는 것인데, 2011 대지진 당시 라인메신저가 작동했던 이유는 데이터가 분산돼 있었기 때문"이라고 지적했습니다.
일본 당국의 불신은 네이버와 자회사가 자초한 면도 분명 존재합니다. 본보 기자는 지난 2022년 한 일본계 미국인이 제기한 손해배상 소송을 취재한 적이 있습니다. 이 원고 측은 네이버, 네이버클라우드, 스노우, Z홀딩스(A홀딩스의 전신), 라인 등 계열사 9개를 상대로 집단 소송을 제기했습니다. 중국의 핵심 안면 인공지능(AI) 서비스업체인 '센스타임'과 계약을 맺었다는 이유였습니다. 정보 유출 피해는 없었습니다. 그러나 안보적으로 적대관계에 있는 국가의 기업에 정보 접근이 가능한 구조를 만들었다는 것만으로도 문제라는 것이 원고 측의 주장이었습니다. 센스타임은 미국 행정부가 블랙리스트로 지정한 업체였습니다.
미국 법원은 한 차례 소송 요건이 성립하지 않는다고 각하 판결을 내렸습니다. 하지만 당시 원고들 사이에선 "네이버가 중국 자회사뿐 아니라 미국이 블랙리스트로 지정한 중국 AI업체에 정보 접근권을 허용했다는 사실 자체만으로 일본 이용자들의 정보 유출 불안이 컸다"며 "한국에서는 왜 이 문제에 대해서 관심이 없는지 모르겠다"는 얘기가 나왔습니다.
그러나 '중국 리스크'가 네이버에 대한 불신의 시작은 아니었습니다. 훨씬 전부터 일본은 네이버가 '한국 법인'인 점을 문제 삼았습니다. 물론, 당시엔 일본의 수출규제와 한일 레이더 조사 초계기 저공비행 갈등 등으로 양국관계가 최악의 상황을 걷고 있었다는 배경도 고려하긴 해야 합니다.
여러분도 알다시피 일본은 의원내각제 국가입니다. 이는 일본의 국정운영은 의회권력과 행정권력이 융합돼 움직인다는 뜻입니다. 더구나 자민당의 장기집권 체제하에서 정책을 입안할 때 자민당 유력 정치가, 또 파벌의 영향이 강하게 작용합니다. 괜히 일본 관료가 정치권의 눈치를 보고 알아서 움직인다는 '촌탁'(忖度)이란 단어가 있는 것이 아닙니다. '사이버 안보'를 강조한 총무성의 행정지도가 단순 기술적 권고가 아닐 수 있다는 뜻이기도 합니다.
본보 기자와의 인터뷰에 응한 일본 IT 업체 관계자는 이같이 말했습니다. 지난해 8월 일본 총무성은 '야후 재팬' 검색 엔진에 행정지도를 가했습니다. 한국 IT 업체인 네이버 측에 이용자들의 위치정보를 제공했다는 이유에서였습니다. 검색엔진의 위치정보 서비스 개발 및 실증을 위해 네이버의 기술을 이용한 것이었고, 이를 이용자들에게 주지했는데 총무성은 "충분한 사전 통지와 안전관리 조치가 이뤄지지 않았다"고 지적했습니다.
익명을 요구한 이 IT 인사는 "야후에 대한 행정지도가 이뤄졌을 때부터 A홀딩스와 라인야후에 대한 네이버의 지배구조가 문제가 될 것이라는 관측이 많았다"고 전했습니다.
내각부 산하지만 법적 독립성을 부여한 개인정보위는 지난 3월 28일 라인야후에 위탁처와의 네트워크 분리를 권고했습니다. 하지만 의원내각제 구조상 정당의 영향을 받는 총무성은 이례적으로 3월과 4월 행정지도 두 차례 모두 '자본관계 재조정'을 언급합니다.
특히 "위탁처로부터 자본적 지배를 상당 정도 받는 관계의 조정을 포함, 위탁처에 적절한 관리 및 감독을 기능할 수 있도록 하기 위한 경영 체제의 조정에 대해 모회사를 포함한 그룹 전체를 검토하라고 요구"(委託先から資本的な支配を相当程度受ける関係の見直しを含め、同社の経営体制の見直しなどに向けた適切な検討を行うよう求め)"한다는 대목은 지난 3월 12일 1차 행정지도 이후 참의원 총무위원회에서 이마가와 다쿠로 총무성 종합통신기반 국장이 언급한 내용입니다. 물론, 3월 행정지도 보고서에도 담겨 있습니다.
이 문구는 4월 16일 총무성 행정지도에 그대로 실린 내용(3쪽)이기도 합니다. 그리고 이 부분을 일본 언론뿐만 아니라 기업인, 그리고 대일외교 전문가들까지 '지분매각'이라고 해석했습니다. '위탁처와의 자본관계'는 지분관계 말고 달리 설명할 수가 없으니까요.
그런데, 이 문구는 4월 4일 주간문춘에 나온 다카이치 사나에 전 총무장관의 발언 내용(16쪽)과도 정확하게 일치합니다. 의원내각제 특성상 자민당의 입김이 총무성 행정지도에 강하게 작용했음을 알 수 있는 근거인 셈입니다.
마침 다카이치 전 총무장관의 인터뷰 기사가 뜬 날, 총무장관 출신의 의원들 중심으로 구성된 자민당 산하 '정보통신전략조사회'는 라인야후에 대한 대책을 총무성 당국자와 논의했습니다. 조사회 회의에서는 '네이버와 라인야후의 자본관계 조정' 문제가 다뤄진 것으로 전해졌습니다.
이처럼 일본 집권여당과 긴밀히 움직인 행정 관료들의 움직임에도 불구하고, 총무성의 2차 행정지도가 이뤄질 때까지 우리 정부는 조용했습니다. 경제안보 현안이 생기면 즉각 대응할 수 있도록 '조기경보 체계'를 외교 2차관 산하에 갖추겠다고 했지만, 네이버와 관련한 총무성의 동향은 '개인 기업 동향'으로 다뤄져 작동하지 않았습니다. 과기부 또한 마찬가지입니다.
윤석열 정부 들어 일본 문제에 유독 안일하게 대응한다는 더불어민주당의 주장도 무책임하긴 마찬가지입니다. 문재인 정부 때인 2019~2021년 네이버와 라 인메신저의 관계를 문제 삼는 일본 정치권의 목소리는 상상을 초월했습니다. 이를 인지하고 있었다면 정권 인계 과정에서 현안 정리를 해두거나 대비책에 대한 제언을 남겼어야 하지 않을까요?
"시스템 개발 전반의 프로세스 및 조직 거버넌스 체계를 재검토"하라는 총무성 행정지도도, 라인야후가 '특정사회기반사업자'로 지정돼 외국 법인의 기술사용을 제한받기 시작한 것 모두 문 정부 때니 말입니다.
"재무성이 최강 관청이라 불려왔지만 총무성과 국토교통성, 경찰청 등 과거 내무성을 이뤘던 조직들의 힘도 만만치 않습니다. 총무성은 특히 국토교통성과 더불어 지진과 같은 재난이 발생했을 때 국가 전체 인프라를 점검해야 하기 때문에 정치력이 집중돼요. 과학기술정책만을 통솔하는 과기부와는 성격이 달라요."
본보 기자와 만난 한 일본인 경제통상 전문가는 이같이 말했습니다. 그는 총무성의 행정지도가 "지나쳤다"(やりすぎ)면서도 2019년부터 현재까지 일본 행정부와 정치권을 중심으로 차곡차곡 쌓인 네이버에 대한 불신을 한국이 왜 진작 인지하지 못한 것인지 의아해했습니다. 라인메신저에 대한 보안 조치가 안일해 일본 당국의 불신을 자초한 면도 사실이고, 일본 당국의 경제안보 조치가 배타적인 면이 존재하는 것도 사실인데, 한국 정부는 그동안 그 어떤 대응도 하지 않았다는 지적입니다.
지난해 3월 윤 정부는 일제강점기 강제동원 해법을 '정치적'으로 해결하면서 한일관계를 복원하고, 사이버위협을 포함한 각종 분야에서 협력을 다지기로 했습니다. 한미일 캠프 데이비드 정상합의에서 3국은 고위급 사이버 협의체를 신설하고, 사이버 안보 분야에서의 협력을 구체화·심화해 나가기로 했습니다. 한미일 3국 국가안전보장회의(NSC) 수장들은 정상회의 전 사이버 안보 분야 논의를 개시해 "3국이 정보동맹 수준의 협력을 본격화하는 발판"이 될 것이라고 명시까지 했습니다.
그러나 일본 총무성이 라인메신저의 거버넌스를 점검하면서 내린 결론은 "한국 법인인 네이버의 네트워크 안정성을 신뢰할 수 없으며, 안보의 이름으로 시장 논리나 외교적 고려 없이 제재를 통한 자본관계 조정을 요구할 수 있다"였습니다. 우리 정부는 이 같은 접근을 받아들였지요.
그렇다면 질문하지 않을 수 없습니다. 한미일 사이버 위협 대응은 왜 필요한 것일까요?
사이버 안보 분야는 기술을 가지고 있는 기업, 즉 민간과의 협력이 필수적입니다. 한미일 사이버 안보협력은 단순히 관(官) 차원에서만 이뤄져서는 안 됩니다. 3국의 민관 협력이 원활하게 진행돼야 사이버 안보 협력의 실효성과 신뢰성, 그리고 타당성을 갖출 수 있습니다.
일본 총무성의 행정지도는 이 모든 상황에 강렬한 질문을 던지는 이슈입니다. 그래서 라인야후 사태는 일개 민간기업의 문제가 아닙니다. 한일 양국이 다뤄야 할 가장 중요한 외교 현안입니다.