네이버, 개인정보 유출 '부인'…"해킹이면 난리 났을 것"

"개인정보 유출이 아닙니다. 만약 유출이었다고 하면 난리가 났을 겁니다."

네이버 관계자는 18일 자사 스마트스토어 판매자 정보가 다크웹에서 거래되고 있다는 의혹이 일자 "전자상거래법에 따라 판매자 정보를 알 수 있도록 하고 있는데 이 정보를 불법적으로 수집한 것 같다"며 이 같이 말했다.

지난 17일 네이버 스마트스토어 판매자 정보 수십만건이 다크웹을 통해 거래되고 있다는 의혹이 제기됐다. 네이버는 최근 SK텔레콤·예스24 등 주요 기업들이 해킹 공격 이후 비판 여론에 휩싸인 사례를 고려해 관련 의혹을 즉각 부인하면서 황급히 진화에 나섰다.

네이버는 전자상거래법 등에 따라 판매자 성명·생년월일·주소·전화번호·이메일 등의 정보를 공개하고 있다. 네이버 설명을 종합하면 이 정보를 크롤링(웹사이트 데이터 자동 수집) 등의 방식으로 긁어모아 다크웹에 유통시킨 것으로 보인다.

네이버는 "통신판매중개업자로서 비슷한 형태의 온라인 커머스 사업자와 마찬가지로 현행법상 스마트스토어 판매자의 사업자 정보를 소비자에게 제공할 법적 의무가 있다"며 "자체 점검 결과 당사 시스템 내 이용자 개인정보 DB 침해 정황 등 해킹의 흔적은 전혀 없는 것으로 파악됐다"고 했다.

그러면서 "현재까지 해당 정보의 유통으로 인한 피해는 접수된 바 없지만 개인정보보호위원회와 한국인터넷진흥원과 긴밀히 협조해 피해가 발생하지 않도록 만전을 기하겠다"고 강조했다.

네이버는 제3자에 의한 정보 수집을 막기 위해 판매자 정보를 확인할 때 자동입력 방지(CAPTCHA) 기능을 도입해 운영하고 있다. 판매자 정보가 포함된 URL 주소에 무작위 문자열을 삽입하는 등 접근 차단 조치도 시행 중이다. 크롤링 탐지를 강화하고 정보 접근 제어를 고도화하는 조치를 계속해서 확대한다는 방침이다

네이버 관계자는 "(판매자 정보를) 무단으로 활용하지 못하도록 캡차, 난수화 조치 등 기술적 조치·모니터링 강화에 더 힘쓰고 있다"고 말했다.

김대영 한경닷컴 기자 kdy@hankyung.com