네이버, 스마트스토어 개인정보 유출 의혹 부인…"유통된 DB일 뿐"

"해킹 흔적 없어…공개 정보 제3자 수집"

네이버 사옥. 네이버 제공

다크웹에서 네이버 스마트스토어 판매자 수십만 명의 정보가 거래되고 있다는 의혹이 제기되자 네이버는 법에 따라 공개된 사업자 정보가 외부에서 수집된 것이라며 해킹 가능성을 일축했다.

네이버는 18일 입장문을 내고 "언론에 보도된 스마트 스토어 판매자 정보는 법령에 따라 웹페이지에 공개된 사업자 정보로서 제3자에 의해 수집된 것으로 보인다"며 "해킹 정황은 없다"고 해명했다.

앞서 지난 17일 네이버 스마트스토어에 입점한 판매자들의 이름·연락처·이메일 등 수십만 건에 달하는 정보가 다크웹에서 거래되고 있다는 의혹이 불거졌다. 최근 SK텔레콤, 예스24 등 주요 기업들이 잇달아 해킹 피해를 입은 가운데, 네이버는 이번 사안에 대해 신속히 대응하며 진화에 나선 것이다.

실제로 네이버는 판매자 성명, 생년월일, 주소, 전화번호, 이메일 등을 전자상거래법에 따라 공개하고 있다. 이 정보를 크롤링(웹사이트 데이터 자동 수집) 등의 방식으로 긁어모아 다크웹에 유통시킨 것으로 보인다는 것이 네이버 측 설명이다.

네이버는 "통신판매중개업자로서 비슷한 형태의 온라인 커머스 사업자와 마찬가지로 현행법상 스마트스토어 판매자의 사업자 정보를 소비자에게 제공할 법적 의무가 있다"며 "자체 점검 결과 당사 시스템 내 이용자 개인정보 데이터베이스(DB) 침해 정황 등 해킹의 흔적은 전혀 없는 것으로 파악됐다"고 설명했다.

네이버는 제3자에 의한 정보 수집을 막기 위해 판매자 정보를 확인할 때 자동입력 방지(CAPTCHA) 기능을 도입해 운영하고 있다. 판매자 정보가 포함된 URL 주소에 무작위 문자열을 삽입하는 등 접근 차단 조치도 시행 중이다. 크롤링 탐지를 강화하고 정보 접근 제어를 고도화하는 조치를 계속해서 확대한다는 방침이다.

네이버 관계자는 "현재까지 해당 정보의 유통으로 인한 피해는 접수된 바 없다"면서도 '개인정보보호위원회와 한국인터넷진흥원과 긴밀히 협조하여 해당 정보 유통으로 인한 피해가 발생하지 않도록 만전을 기하도록 하겠다"고 강조했다. 유진아기자 gnyu4@dt.co.kr