네이버가 최근 불거진 스마트스토어 해킹 의혹과 관련해 “해킹 흔적은 전혀 없으며 개인정보 유출도 없다”고 선을 그었다. 앞서 한 매체는 네이버 스마트 스토어 판매자 약 73만명의 이름과 연락처, 생년월일 등 개인정보가 다크웹에서 판매되고 있다며 해킹 의혹을 보도했다.
네이버는 17일 입장문을 내고 “언론에 보도된 스마트스토어 판매자 정보는 법령에 따라 웹페이지에 공개된 사업자 정보로서 제3자에 의해 수집된 것으로 보인다”며 “자체 점검 결과, 시스템 내 이용자 개인정보 데이터베이스(DB) 침해 정황 등 해킹 흔적은 전혀 없는 것으로 파악됐다”고 밝혔다.
네이버는 온라인 커머스 사업자와 마찬가지로 현행법상 스마트스토어 판매자의 사업자 정보를 웹페이지에 공개한다. 이 과정에서 제3자가 크롤링(웹에서 데이터를 추출하는 행위)을 했다는 게 네이버 측 주장이다. 크롤링은 시스템 서버, 데이터베이스에 침입하는 해킹과는 다른 개념이다.
네이버는 또 피해 사례도 접수되지 않았다고 밝혔다. 사측은 개인정보보호위원회와 한국인터넷진흥원과 긴밀히 협조해 피해가 발생하지 않도록 만전을 기한다는 계획이다.
네이버는 “제3자에 의한 정보 수집을 막기 위해 판매자 정보 확인 시 자동입력 방지(CAPTCHA) 기능을 도입하고 판매자 정보가 포함된 URL 주소에 무작위 문자열을 삽입하는 등 접근 차단 등의 조치를 시행하고 있다”며 “추가적으로 크롤링 탐지 강화 및 정보 접근 제어 고도화 등의 조치를 확대할 계획이다”라고 전했다.
한편, 최근 IT 업계를 중심으로 보안 우려가 확산되고 있다. 국내 최대 통신사인 SK텔레콤의 유심 파동을 시작으로 최근엔 예스24에서 랜섬웨어 공격을 받아 전체 서비스가 마비되는 사태를 겪었다.
천선우 기자
swchun@chosunbiz.com