네이버 '스마트스토어' 해킹 의혹 강력 부인
네이버 쇼핑 서비스 '스마트스토어' 판매자 정보가 다크웹에서 파일 형태로 거래되고 있다는 일부 언론의 보도가 나온 가운데, 네이버가 관련 의혹을 즉각 부인했다.
지난 17일 네이버는 공식 입장문을 내고 "언론에 보도된 스마트스토어 판매자 정보는 법령에 따라 웹페이지에 공개된 사업자 정보로서 제3자에 의해 수집된 것으로 보인다"고 밝혔다.
이어 "자체 점검 결과, 시스템 내 이용자 개인정보 데이터베이스(DB) 침해 정황 등 해킹 흔적은 전혀 없는 것으로 파악됐다"고 덧붙였다.
앞서 이날 오전, 한 언론사는 네이버 스마트스토어 판매자 약 73만명의 이름, 생년월일, 연락처 등 개인정보가 다크웹에서 판매되고 있다고 보도한 바 있다.
이와 관련해 네이버는 "언론에 보도된 스마트스토어 판매자 정보는 법령에 따라 웹페이지에 공개된 사업자 정보로서 제3자에 의해 수집된 것으로 보인다"고 해명했다.
현재 네이버는 온라인 커머스 사업자와 마찬가지로 현행법상 스마트스토어 판매자의 사업자 정보를 웹페이지에 공개하고 있는데, 이 과정에서 제3자에 의한 크롤링(웹에서 데이터를 추출하는 행위)이 발생했다는 것이다.
네이버는 "제3자에 의한 개인 정보 수집을 막기 위해 판매자 정보 확인 시 자동입력 방지(CAPTCHA) 기능을 도입하고 판매자 정보가 포함된 URL 주소에 무작위 문자열을 삽입하는 등 접근 차단 등의 조치를 시행하고 있다"며 "추가적으로 크롤링 탐지 강화 및 정보 접근제어 고도화 등의 조치를 확대할 계획"이라고 전했다.
그러면서 "현재까지 해당 정보 유통으로 인한 피해는 접수된 바 없으나 개인 정보보호위원회와 한국인터넷진흥원과 긴밀히 협조해 해당 정보 유통으로 인한 피해가 발생하지 않도록 만전을 기하도록 하겠다"고 했다.