Security

[단독] 다크웹에 네이버 개인정보 또 올라와...해커 해킹 주장

CheifEditor

Published: 09:58, 15 Jul 2025 (Updated: 13:21, 20 Aug 2025)

해커가 지난 14일 오전 2시 33분경 네이버를 해킹했다고 주장하며 다크웹에 올린 화면 [이미지 The Tech Edge]

💡

Editor Pick
- 해커, 지난 6월 해킹은 네이버가 밝힌 '크롤링' '맞다' 인정
- 이번 해킹, ID·비밀번호 해시·이메일·평문 비밀번호 등 보안사고 주장
- 보안업계, 해킹 가능성 배제할 수 없어...데이터 검증 중요
- 네이버, "크로스 체크하겠다"..."개인정보 유출 없음 확인"

네이버 개인정보가 다크웹에 올라온 정황이 포착됐다.

지난 14일 오전 2시 33분경 네이버 개인정보가 다크웹에 올라왔다.

'l33tfg' 닉네임을 사용하는 해커는 "네이버가 상당한 데이터를 유출한 적이 있다"며 "현재 유출된 정보는 네이버가 이전에 주장한 '크롤링' 정보에 이어 민감정보 노출 등 훨씬 더 심각한 보안사고"라고 주장했다.

이는 지난 6월 네이버 쇼핑몰 솔루션 스마트스토어 판매자 73만명 정보가 다크웹에 올라온 것에 대해 네이버가 '크롤링'이라고 밝힌 것에 대해 해커가 '맞다'고 인정한 것이다. 크롤링(crawling)은 웹페이지를 그대로 가져와 데이터를 추출한 것이다.

하지만 이번 해킹은 심각한 보안사고 수준이라는 게 해커 주장이다. 그러면서 해커는 사용자 ID, 비밀번호 해시, 이메일, 평문 비밀번호가 포함돼 있다고 주장했다.

이에 대해 네이버 관계자는 "개인판매자 전화번호, 생년월일 등도 전자상거래법 제25조 2항에 의거해 공개된 정보로 알고 있다"며 "크로스 체크하겠다"고 밝혔다.

하지만 다크웹에 올라온 정보를 두고, 보안 업계선 해킹 가능성을 배제할 수 없단 입장이다. 즉 데이터 검증이 중요하단 뜻이다.

김경환 법무법인 민후 대표 변호사는 "네이버 측에서 기계가 데이터를 수집하지 못하도록 캡챠를 걸어둔 조치를 취한 것으로 알고 있다"며 "그 기준으로 생각해 볼 때, 이번에 유출된 데이터는 사람이 캡챠를 수동으로 입력해 수집했을 수 있거나, "수동으로 입력해 수집할 정도의 양을 초과한다면 해킹에 의한 개인정보 유출 가능성을 열어놔야 한다"고 말했다.

한승연 리니어리티 대표는 "이번에 유출된 데이터는 해커가 해시암호가 포함돼 있다고 주장하고 있다"며 "해커 주장이 사실이라면 해시암호는 해킹 아니면 볼 수 없는 정보이기 때문에 해킹 가능성을 배제할 수 없다"고 말했다.

또는 해커가 이미 유출돼 인터넷에 공개된 데이터를 모아 해킹했다고 주장할 수 있는 가능성도 존재해 데이터 검증이 중요하다고 덧붙였다.

개인정보 유출 이슈에 대해 네이버 측은 "개인정보 유출 확인 결과, 유출된 바 없는 것으로 확인됐다"며 "추측하기로는 이용자가 외부 사이트 가입할 때 이메일 로그인 시 네이버 이메일이 활용된 것으로 보인다. 외부 웹사이트에서 개인정보가 노출됨에 따라 네이버 이메일이 같이 노출된 것으로 판단된다"고 밝혔다.