네이버 스마트스토어 판매자 73만명 정보 유통에…정부 "확인중"

개인정보위·KISA "다크웹 유출 확인중"
크롤링 어려운 '생년월일'도 올라오고,
폐업한 판매자 정보도 다크웹서 떠돌아

네이버( NAVER ) 쇼핑몰 솔루션 스마트스토어 판매자 73만명의 정보가 다크웹에서 파일 형태로 거래되고 있다는 것이 알려지면서 정부가 사실 확인에 나섰다.

스마트스토어 상호·업종·이메일뿐 아니라 판매자의 이름·연락처·생년월일 같은 개인정보가 다크웹에서 파일 형태로 거래되고 있고, 매물로 나온 판매자 정보 중 상당수는 이미 네이버에서 사업을 접었다는 본지 보도에 대해 한국인터넷진흥원(KISA)은 17일 "다크웹 유출 정보에 대해 확인하고 있다"고 했다.

개인정보보호위원회도 "언론 보도를 확인한 뒤 관련 사실관계를 파악하는 중"이라고 했다.

올해 1월 다크웹 마켓에 올라온 네이버 스마트스토어 과거 판매자들의 개인정보 샘플파일. 이들의 스토어명, 휴대전화번호, 이메일 주소, 생년월일 등이 적혀있다. (사진=다크웹 화면 캡처)

다크웹 마켓에 게시된 네이버 스마트스토어 과거 판매자 정보 판매 게시물 화면. 73만2323명의 정보가 올라와있다.(사진=다크웹 화면 캡처)

73만명의 스마트스토어 판매자 정보는 지난 1월4일 새벽 5시께 다크웹에 매물로 올라와 이달 초까지 유통된 것으로 파악됐다. 다크웹은 해커들이 해킹한 정보를 유출하거나 사고파는 곳으로, 특정 프로그램이나 경로를 통해야만 들어갈 수 있는 인터넷 공간이다. 보안업계 관계자는 "주민등록번호나 비밀번호 같은 정보는 포함돼 있지 않지만 신상을 파악할 수 있는 여러 정보가 조합돼 있는 경우는 위험하다"며 "상대방을 속이기 쉬워지기 때문에 표적 피싱, 스미싱, 보이스피싱 같은 범죄에 악용될 위험성이 높다"고 했다.

특히 네이버가 운영을 중단한 스마트스토어 판매자의 개인정보를 어떻게 관리됐는지는 좀 더 따져볼 부분이다. 익명을 요구한 보안업체 관계자는 "누군가 스마트스토어가 문 닫기 전 크롤링(웹사이트의 정보를 자동으로 수집하는 기술)을 통해 정보를 수집했을 가능성도 있다"면서도 "운영을 중단한 업체 정보를 골라내 따로 모아 정리한 형태를 봤을 때 단순 크롤링은 아닐 수도 있다"고 분석했다.

네이버 측은 이와 관련해 "개별 스마트스토어 페이지에 공개돼 있던 판매자 정보에 대한 외부 크롤링 행위였을 가능성이 높다"며 "판매자 정보 확인 시 자동 프로그램이 아닌 사람인지 확인하기 위해 숫자나 문자를 입력하는 캡챠(CAPTCHA) 도입과 판매자 정보가 담긴 웹페이지의 주소에 무작위 숫자나 문자를 삽입하는 조치를 통해 크롤링 방지 노력을 하고 있다"고 설명했다.

전영주 기자 ange@asiae.co.kr