네이버, 스마트스토어 판매자 정보유출 의혹 부인 … “해킹 흔적 없어”

네이버가 스마트스토어 판매자의 정보가 다크웹에서 파일 형태로 거래되고 있다는 보도와 관련 해킹이 아닌 웹사이트에 공개된 사업자 정보의 제3자 수집에 따른 것으로 보인다고 18일 밝혔다.

네이버 측은 “네이버는 통신판매중개업자로서 비슷한 형태의 온라인 커머스 사업자와 마찬가지로 현행법상 스마트스토어 판매자의 사업자 정보를 소비자에게 제공할 법적 의무가 있다”며 “스마트스토어 판매자 정보는 법령에 따라 웹페이지에 공개된 사업자 정보로서 제3자에 의해 수집된 것으로 보인다”고 분석했다.

네이버 자체 점검 결과 당사 시스템 내 이용자 개인정보 DB 침해 정황 등 해킹의 흔적은 전혀 없는 것으로 파악됐다.

네이버는 제3자에 의한 정보 수집을 막기 위해 판매자 정보 확인 시 자동입력 방지(CAPTCHA) 기능을 도입하고 판매자 정보가 포함된 URL 주소에 무작위 문자열을 삽입하는 등 접근 차단 등의 조치를 시행하고 있다. 향후 추가적으로 크롤링 탐지 강화 및 정보 접근 제어 고도화 등의 조치를 지속 확대할 계획이다.

네이버 측은 “현재까지 해당 정보의 유통으로 인한 피해는 접수된 바 없으나, 개인정보보호위원회와 한국인터넷진흥원과 긴밀히 협조하여 해당 정보 유통으로 인한 피해가 발생하지 않도록 만전을 기하도록 하겠다”고 덧붙였다.

한편, 일부 언론에서는 다크웹에서 네이버 스마트스토어 판매자 73만명의 정보가 파일 형태로 거래되고 있다는 의혹이 제기된 바 있다. 해당 데이터에는 스마트스토어 상호명·업종·이메일·판매자 이름뿐만 아니라 판매자의 생년월일·휴대전화번호 등 개인정보가 포함된 것으로 알려졌다.