다크웹에서 네이버 스마트스토어 판매자 수십만명의 개인정보가 거래되고 있다는 의혹이 제기된 가운데 네이버는 개인정보 데이터베이스(DB) 침해 정황 등 해킹의 흔적은 발견되지 않았다는 입장을 밝혔다. 사진은 지난 2월 경기 성남시 분당구 네이버 본사 모습. /사진=뉴스1

다크웹에서 네이버 스마트스토어 판매자 수십만명의 개인정보가 거래되고 있다는 의혹이 제기된 가운데 네이버는 개인정보 데이터베이스(DB) 침해 정황 등 해킹의 흔적은 발견되지 않았다는 입장을 밝혔다.

18일 IT(정보기술) 업계에 따르면 네이버는 스마트스토어 판매자 정보가 다크웹(특정 프로그램을 통해서만 접속 가능한 웹 환경)에서 파일 형태로 거래되고 있다는 주장에 대해 "현행법에 따라 웹페이지에 공개된 사업자 정보가 제3자에 의해 수집된 사례로 해킹 정황은 전혀 없다"고 밝혔다.


앞서 지난 17일 네이버 스마트스토어 판매자 약 73만명의 이름, 연락처, 생년월일 등 개인정보가 지난 1월4일부터 다크웹에서 판매되고 있다는 사실이 외부에 알려졌다. 스마트스토어는 네이버가 운영하는 온라인 판매 플랫폼으로 누구나 쉽게 판매 채널을 개설할 수 있도록 설계된 솔루션이다.

네이버는 해당 정보가 법령에 따라 공개된 '사업자 정보'라는 점을 강조했다. 네이버 측은 "통신판매중개업자로 당사는 현행법상 판매자의 사업자 정보를 소비자에게 제공해야 할 법적 의무가 있다"며 "해당 정보는 법령에 따라 웹페이지에 공개된 것이며 제3자에 의해 수집된 것으로 보인다"고 설명했다. 이어 "자체 점검 결과 내부 시스템의 개인정보 DB가 침해됐거나 해킹당한 정황은 전혀 확인되지 않았다"고 덧붙였다.

현재 네이버는 제3자의 무단 정보 수집을 차단하기 위해 자동입력 방지(CAPTCHA) 기능을 도입하고 판매자 정보가 포함된 URL에 무작위 문자열을 삽입하는 등의 기술적 조치를 취하고 있다.


네이버 관계자는 "추가적으로 크롤링 탐지 기능을 강화하고 정보 접근 제어를 고도화하는 등 보안 조치를 지속 확대해 나갈 계획"이라며 "현재까지 해당 정보 유통으로 인한 피해 사례는 접수되지 않았다"고 밝혔다. 이어 "개인정보보호위원회와 한국인터넷진흥원(KISA)과 협조해, 공개된 판매자 정보의 유통으로 인한 피해가 발생하지 않도록 모니터링을 강화하고 있다"고 말했다.