스포츠
네이버 “개인정보 유출 아냐…공개 정보 불법 수집 의심”
네이버가 자사 스마트스토어 판매자 정보 수십만 건이 다크웹에서 거래되고 있다는 의혹에 대해 “개인정보 유출은 아니다”는 공식 입장을 밝혔다.
18일 네이버는 “전자상거래법상 판매자 정보를 공개하고 있으며, 이 정보를 제3자가 불법 수집한 사례로 보인다” 고 설명했다.
앞서 17일, 일부 언론과 커뮤니티를 통해 스마트스토어 판매자의 성명, 생년월일, 주소, 전화번호, 이메일 등이 포함된 정보가 다크웹에서 거래되고 있다는 의혹이 제기됐다.
이에 따라 최근 SK텔레콤, 예스24 등 주요 기업의 해킹 사건 이후 보안에 대한 사회적 우려가 커진 가운데 네이버도 신속히 해명을 내놓으며 논란 진화에 나섰다.
네이버는 “시스템 내부의 이용자 개인정보 데이터베이스(DB) 침해 정황이나 해킹 흔적은 전혀 없다” 밝혔다.
또한 “통신판매중개업자로서 소비자에게 판매자 정보를 제공할 법적 의무가 있다”며 “현재까지 해당 정보로 인한 실질적 피해 사례는 접수되지 않았다”고 덧붙였다.
문제의 정보는 크롤링 등 자동화된 방식으로 공개된 웹페이지에서 수집 된 것으로 추정된다.
이에 따라 네이버는 기술적 보호 조치를 강화하고 있다.
이미 CAPTCHA (자동입력 방지 시스템)를 도입해 판매자 정보 접근을 제한하고 있으며, 관련 URL에 무작위 문자열을 삽입해 외부 접근을 차단하고 있다.
네이버는 이러한 대응 외에도 크롤링 탐지 강화, 정보 접근 제어 고도화 등 보안 대책을 지속 확대할 계획이다.
특히 개인정보보호위원회, 한국인터넷진흥원 (KISA)과 협력해 피해 예방과 후속 조치에 만전을 기한다는 방침이다.
박세준 (karung2@sabanamedia.com) 기사제보