“해킹 없었다”…네이버, 스마트스토어 판매자 정보 다크웹 거래 보도에 해명

(씨넷코리아=김태훈 기자) 최근 네이버 스마트스토어 판매자의 정보가 다크웹에서 파일 형태로 거래되고 있다는 일부 언론 보도에 대해, 네이버 측이 17일 공식 입장을 내고 “시스템 해킹 흔적은 전혀 없다”며 진화에 나섰다.

네이버는 “해당 정보는 현행 전자상거래법에 따라 소비자 보호 차원에서 웹페이지에 공개된 판매자 사업자 정보로, 제3자에 의해 수집된 것으로 보인다”며 “자체 점검 결과, 당사 시스템 내 개인정보 DB 침해 정황은 일절 발견되지 않았다”고 밝혔다.

앞서 일부 언론은 다크웹에서 네이버 스마트스토어 판매자 수십만 명의 정보가 압축파일 형태로 유통되고 있다는 보도를 내놓으며 파장을 키웠다. 거래 대상으로 언급된 정보에는 대표자 이름, 연락처, 사업장 주소 등 스마트스토어 판매자 페이지에서 확인 가능한 내용이 포함된 것으로 알려졌다.

네이버는 통신판매중개업자로서 다른 온라인 플랫폼과 마찬가지로 소비자 보호를 위해 판매자 정보를 의무적으로 공개해야 한다는 입장이다. 하지만 자동화된 방식으로 이를 수집하는 ‘크롤링’ 행위에 대해선 적극적으로 대응하고 있다고 강조했다.

네이버는 “정보 수집을 방지하기 위해 캡차(CAPTCHA) 기능을 도입하고, 판매자 정보 URL에 무작위 문자열을 삽입하는 등의 차단 조치를 시행 중”이라며 “앞으로도 크롤링 탐지 기능을 고도화하고, 정보 접근 제어를 강화할 계획”이라고 밝혔다.

한편, 현재까지 해당 정보 유통으로 인한 구체적 피해 사례는 접수되지 않았다. 네이버는 개인정보보호위원회와 한국인터넷진흥원(KISA) 등 관계 기관과 긴밀히 협조해, 혹시 모를 2차 피해 방지에 만전을 기하겠다고 덧붙였다.

이번 사안은 온라인 커머스 환경에서의 정보공개 의무와 개인정보 보호 사이의 균형을 둘러싼 논의로 이어질 가능성도 제기되고 있다. 전문가들은 “법령상 공개된 정보라 할지라도 이를 대량 수집·유통하는 행위에 대해서는 추가적 제도 보완이 필요하다”고 지적했다.