다크웹서 팔리는 판매자 개인정보…네이버 “해킹·유출 흔적 없어”

[사진 = 뉴스1]

네이버의 온라인 쇼핑몰 스마트스토어 판매자 정보가 다크웹에서 거래되고 있다는 의혹이 제기됐다. 네이버는 해킹으로 인한 정보 유출이 아니라 공개된 정보를 수집한 목록으로 확인됐다는 설명이다. 아울러 누구나 접근할 수 있는 정보라고 해도 이를 수집해 판매했다면 불법이며, 판매자 피해 방지를 위해 노력할 것을 약속했다.

18일 네이버는 스마트스토어 판매자 73만2323명의 성명, 생년월일, 상호명, 전화번호 등 개인정보가 올해 초 다크웹 마켓에 매물로 등록돼 논란이 확산한 데 대해 해명했다. 다크웹은 특정 방법이나 경로로만 접속할 수 있어 사이버 범죄의 온상으로 불리는 곳이다. 주로 해커들이 해킹으로 얻게 된 정보를 거래한다.

네이버는 “스마트스토어 판매자 정보는 전자상거래법에 의거해 웹페이지에 공개한 사업자 정보”라며 “자체 점검 결과 네이버 시스템 내 이용자 개인정보 데이터베이스(DB) 침해 정황 등 해킹의 흔적은 전혀 없었다”고 전했다.

실제로 통신판매중개업자는 판매자의 성명, 생년월일, 사업지, 전화번호, 이메일, 사업자등록번호 등 정보를 공개하고 있다. 누구나 간단하게 열람이 가능하다. 이 정보를 웹페이지에서 데이터를 추출하는 크롤링 방식으로 긁어모아 다크웹에서 유통한 것으로 추정된다.

네이버는 불법적인 데이터 수집을 막기 위해 판매자 정보를 확인할 때마다 자동입력방지(CAPTCHA) 기능을 도입하고, 판매자 정보가 포함된 인터넷 주소(URL)에 무작위 문자열을 삽입하는 등의 조치를 시행 중이다.

네이버는 “크롤링 탐지 강화와 정보 접근 제어 고도화 등을 지속 확대할 계획”이라며 “현재까지 피해 사례가 접수되지는 않았지만 개인정보보호위원회 및 한국인터넷진흥원(KISA)과 긴밀히 협조해 피해가 발생하지 않도록 만전을 기하겠다”고 강조했다.