“네이버 개인정보 유출 논란”...스마트스토어 해킹 경계→시장 신뢰와 대응 주목

국내 전자상거래 산업의 중심축인 네이버가 스마트스토어 판매자 개인정보 유출 의혹에 휩싸이며 데이터 보안과 소비자 신뢰 확보의 이중 과제에 직면했다. 최근 언론을 통해 네이버 스마트스토어 판매자 73만여 명의 사업자 정보가 다크웹에서 거래되고 있다는 정황이 제기되자, 네이버는 즉각적으로 정보 유출과 데이터베이스 침해 정황이 없음을 공식적으로 일축했다.

현행 전자상거래 시장에서 대형 플랫폼 사업자는 통신판매중개업자로서 사업자 등록 정보 공개의 법적 의무를 지닌다. 네이버는 이번에 문제가 된 정보가 개인정보라기보다는 현행법 하에 의무적으로 스마트스토어 웹페이지에 게시되는 사업자 정보라고 해명했다. 정보가 제3자에 의해 공개 웹페이지에서 자동화 도구로 수집됐을 가능성이 높으며, 데이터베이스 침해 즉 해킹과 같은 직접적 위협은 없었다는 것이다. 실제로 네이버는 판매자 정보 조회 시 자동입력 방지 기술(CAPTCHA)과 URL 변조 방지, 무작위 문자열 조합을 도입해 불법적 대량 수집을 억제하는 기술적 방어 체계를 강화하고 있는 것으로 나타났다.

향후 네이버는 크롤링 탐지 및 접근 제어 고도화 등 기술적 방어 수위를 한층 높일 계획이라고 밝혔다. 정보 유통에 따른 실질 피해 사례는 현재까지 보고된 바 없으나, 네이버는 사안의 중대성을 인식하고 개인정보보호위원회와 한국인터넷진흥원 등 관계 기관과 긴밀히 공조해 피해 확산 방지에 주력할 방침이다. 전문가들은 "공개된 사업자 정보와 민감 개인정보의 경계가 기술·정책적으로 더욱 면밀히 규정돼야 하며, 플랫폼 기업은 정보 비식별화 및 접근 제어의 지능화로 시장 신뢰를 견고히 해야 한다"고 평가했다. IT 업계의 신뢰와 개인정보 보호 체제 재정립을 둘러싼 논의는 이번 사건을 계기로 한층 강화될 전망이다.