8일 보안업계에 따르면, ‘루퍼트(Rupert)’라는 이름의 판매자는 지난 1일 다크포럼스에 11번가 고객 데이터셋을 판매한다는 글을 올렸다. 판매글에는 이용자 아이디·이메일·성명·휴대전화 번호·주소 등 개인정보뿐 아니라 결제일·상품 금액·배송비·적립 포인트 사용 내역·운송장 번호 같은 거래 정보, 마케팅 채널 유입 경로와 고객 관심 태그 등 마케팅 추적 정보까지 포함된다고 주장했다. 판매 가격은 1100달러(약 170만원)이며, 구매 문의는 텔레그램이나 개인 메시지로 받는다고 밝혔다.

■ 보안업계 “해커 아닌 브로커 소행 가능성”

전문가들은 실제 해킹보다 데이터 브로커의 허위 판매일 가능성에 무게를 둔다. 루퍼트가 샘플로 제시한 URL 3개가 비교적 최신 데이터가 아닌 점, 다른 판매글들의 내용이 일관성을 갖추지 못한 점이 근거로 꼽힌다.

루퍼트의 과거 행적을 보면 미국·독일·헝가리·우루과이 등 다양한 국가의 기업 이름을 교체하면서 동일한 양식의 판매글을 반복 게시한 이력이 확인됐다. 그는 2025년 11월 다크포럼스에 가입해 60여 개의 판매글을 올렸으며, 대다수는 올해 5월 말부터 6월 초 사이에 집중됐다. 현재 해당 게시글은 포럼 운영 정책 위반으로 영구 정지(Ban reason: Selling in database section-Permanent) 처리됐으나, 구매 문의 안내 게시글은 여전히 노출 중이다. 국가 배후 조직의 소행일 가능성은 낮다는 게 전문가들의 판단이다.

■ 11번가 “우리 데이터 아니다”…유관 기관 사실 확인 절차 진행 중

11번가 관계자는 “다크포럼스에 언급된 내용은 11번가의 데이터가 아닌 것으로 확인했다”며 “임의 생성된 것으로 추정된다”고 밝혔다.

한편 11번가는 현재 지배구조 재편 과정에 있다. 2018년 SK플래닛에서 인적분할됐던 11번가는 지난해 SK플래닛이 지분 전량을 취득하면서 100% 종속기업으로 다시 편입됐다. 지난해 12월에는 ‘기프티콘’ 사업부를 SK플래닛이 양수하는 등 유기적 결합을 강화하는 시점에 이번 의혹이 불거진 것이다.

한국인터넷진흥원(KISA) 등 유관 기관은 이 같은 불법 포럼의 데이터 판매글에 대해 사실 확인 절차를 지속 진행하고 있다.

이번 의혹이 불거진 시점은 박현수 대표 취임 이후와 맞물린다. 박 대표는 지난해 4월 안정은 전 대표의 사임 이후 최고사업책임자(CBO)에서 대표이사로 선임됐다.

취임 당시 그는 “전사 EBITDA 흑자 달성으로 성공적인 턴어라운드의 발판을 마련하겠다”고 공언했다.

그러나 11번가는 2023년 11월 창사 이래 첫 희망퇴직을 시작으로 2024년 3월, 2025년 6·7·8월까지 총 5차례 희망퇴직을 단행했다.

특히 박 대표 취임 이후인 2025년에는 3개월 연속 희망퇴직이 이어지며 내부 반발을 샀다. 수익성 개선이라는 성과를 내면서도 고강도 인력 감축이 반복되는 가운데, 이번 보안 의혹까지 겹치며 박 대표의 리더십이 다시 한번 시험대에 오르게 됐다.